certbot cloudflare申请通用域名证书

环境
OS:centos 7
server:apache

简介



Let's Encrypt SSL 证书申请,原始工具已经可以完成一些基本常见的操作,但操作复杂,而且由于一些特殊原因依然会导致一些问题而难以解决,cetbot是Let's Encrypt SSL第三方工具。

安装环境



yum -y install yum-utils
yum install -y certbot-apache


问题



问题



直接运行后会报错

File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module> from .packages.urllib3.exceptions import HTTPError as BaseHTTPError


解决办法



pip的url包问题,解决办法如下

pip install requests urllib3 pyOpenSSL --force --upgrade


问题



pip: command not found


解决办法



yum -y install python-pip


问题



<module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'>
<module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'>
Traceback (most recent call last):
File "/bin/certbot", line 7, in 
from certbot.main import main
File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in 
from certbot import client
File "/usr/lib/python2.7/site-packages/certbot/client.py", line 10, in 
from acme import client as acme_client
File "/usr/lib/python2.7/site-packages/acme/client.py", line 31, in 
requests.packages.urllib3.contrib.pyopenssl.inject_into_urllib3() # type: ignore
File "/usr/lib/python2.7/site-packages/requests/packages/urllib3/contrib/pyopenssl.py", line 112, in inject_into_urllib3
_validate_dependencies_met()
File "/usr/lib/python2.7/site-packages/requests/packages/urllib3/contrib/pyopenssl.py", line 149, in _validate_dependencies_met
raise ImportError("'pyOpenSSL' module missing required functionality. "
ImportError: 'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.


解决办法



pip uninstall requests
yum reinstall python-requests

pip uninstall six
yum reinstall python-six

pip uninstall urllib3
yum reinstall python-urllib3


这样certbot就可以正常运行了。

安装插件



检查插件

certbot plugins


默认有apachestandalonewebroot三个插件,再安装cloudflare插件即可。

pip install certbot-dns-cloudflare


配置cloudflare.ini文件
文件路径~/.secrets/certbot/cloudflare.ini,可以修改,修改后在稍后的命令中也要修改一下。
文件配置内容如下

# Cloudflare API credentials used by Certbot
dns_cloudflare_email = cloudflare@example.com
dns_cloudflare_api_key = 0123456789abcdef0123456789abcdef01234567


api在页面API Key --> Global API Key获取。
修改文件权限

chmod 600 ~/.secrets/certbot/cloudflare.ini


生成证书



在生成证书之前,检查一下,至少有一个子域名和主域名要有解析,即至少有两个解析,否则会报错。

certbot -a dns-cloudflare -i apache -d "*.exmple.com" -d exmple.com --server https://acme-v02.api.letsencrypt.org/directory


命令执行完成之后,cerbot会自动帮助配置apache服务器证书,如果没有apache服务或者其它问题,也会有相应的报错,忽视即可。

重新生成证书



certbot renew --dry-run


自动生成证书



添加任务

corn -e


添加如下内容

0 2 * * 1 python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew


重启corn

service crond restart

评论

发表评论

此博客中的热门博文

在centos 7上用postfix,dovecot,mariaDB配置邮箱

图片
安装方法 Postfix 邮件传输代理(MTA)是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ,使用 Dovecot 进行 IMAP / POP3 服务,并使用 MariaDB (一种替代MySQL的插件)存储有关虚拟域和用户的信息。 在使用本指南之前,请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口( 25 , 465 , 587 , 110 , 995 , 143 和 993 )。如果使用不同形式的防火墙,请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新: yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此,您需要从 CentOS Plus 存储库安装 Postfix 。在此之前,请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项,以防止它被没有 MariaDB 支持的更新覆盖: File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包: yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器, MariaDB 数据库服务器, Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来,建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动,然后启动 MariaDB :...
阅读全文

视频资源库搭建

 1.nas nas资源需要自己下载,一般支持各种协议,常见的有webdav,smb,nfs等协议,其中nfs协议速度比较快 2.其他类型资源库 常见的有emby,alist等,需要对应的客户端 3.网盘等支持或者可以转换成webdav a 阿里云转webdav
阅读全文