Let’s Encrypt的免费SSL证书(续签)

最新推荐文章于 2024-02-10 20:50:21 发布
最新推荐文章于 2024-02-10 20:50:21 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 安全 文章标签: ssl Certbot Let-sEncry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/78562580
版权

oxo1 简介

Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。

官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并作一些配置即可。

0x02 安装Certbot

Certbot官网根据不同的操作系统,提供的详尽的安装方法,这里安装的是CentOS 7,故以centos7 为栗。

$ sudo yum install epel-release

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot    #然后会自动安装所需的依赖包

0x03 使用Certbot

Certbot has a fairly solid beta-quality Apache plugin, which is supported on many platforms, and automates both obtaining and installing certs:

翻译: Certbot有一个相当坚实的测试质量的Apache插件, 它支持在很多平台上, 并自动两种获取和安装证书:

0x04 自动renew证书

一:模拟证书renew

$ sudo certbot renew --dry-run

二:安装证书

$ sudo certbot renew

若出现以下提示 renew失败 

$ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/zhukun.net.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/zhukun.net/fullchain.pem (skipped)
No renewals were attempted.

强制执行成功

sudo certbot-auto renew --force-renew

重启服务 还是没成功 查看下/var/log/letsencrypt/letsencrypt.log日志

这里写图片描述

呀!storage了key但是404了,这里手动改下服务器配置。success!!!

这里写图片描述

ChengKaoAO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LetsEncrypt永久免费SSL证书过程教程
MojxTang_Blog
10-08 1975
http 和 https 是什么? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ over...
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot证书生成工具,通过使用Certbot可以实现证书申请和自动续签certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 4194
ssl证书如果用到很多个,手动更新将会比较烦,并且免费LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
HTTPS证书终于挥下了无情的镰刀-HTTPS证书自动续签方案
最新发布
wdk996的博客
02-10 2359
ECC 证书:ECC 证书是基于 ECC 算法的 SSL 证书,ECC 证书中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。RSA 证书:RSA 证书是基于 RSA 算法的 SSL 证书,RSA 算法是国际标准算法,应用较早,最为普及,比 ECC 算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。之前是免费 1 年的,数量也够用,也就懒得折腾了。
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
Let’s Encrypt SSL 证书的申请与使用
01-26 3950
Let’s Encrypt免费、开放和自动化的证书颁发机构。SSL应用开发者可以免费Let’s Encrypt 申请到有效期90天的SSL证书,当然在到期之前也可以更新证书,延长有效期。Let’s Encrypt 支持 ACME 协议,可以自动化的完成SSL证书的申请、更新、吊销等操作。
【为域名申请免费SSL证书,实现启用HTTPS加密】
CS@zeny的博客
05-06 2102
使用免费SSL证书,开启https安全连接
Let's Encrypt 配置泛域名通用证书
微道道的博客
04-18 2179
最近个人有10多个二级域名需要签发证书,而Let's encrypt 提供期限为三个月的免费SSL证书,到期之后需要renew,官方还提供自动renew的工具certbot。这里记录下使用Let's Encrypt生成泛域名的通用证书。 什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 ...
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 2944
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
NULL 博文链接:https://happysoul.iteye.com/blog/2390688
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Let's Encrypt 证书有效期有多久?
osfipin note
04-13 1765
Let's Encrypt申请的证书有效期有几个月? 证书有效期为90天,精确的说2159个小时。 通过【来此加密】网站快速申请的letsencrypt证书。 有效期时间如何开始算的? Let's Encrypt 证书有效期不是以提交申请时开始计算的。 有效期是从首次下载证书内容为起始时间。证书地址为certificate定义的连接。 来此加密:通过网页申请Let’s Encryp...
介绍letsencrypt的免费SSL证书续签及解决办法
u014389734的博客
11-24 683
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。我们介绍 一下letsencrypt的免费SSL证书续签及解决办法 正常letsencrypt的免费SSL证书续签, 常常需要停止nginx 步骤: 就是先停nginx服务,然后续签操作,在服务器上即: 1. 直接续签证书 find / -name "c
解决宝塔自动续签Let‘s Encrypt证书无任何反应/报错的问题
Rudon滨海渔村的博客
03-10 1085
/www/server/panel/pyenv/bin/python -u /www/server/panel/class/acme_v2.py --renew=1
Let‘s Encrypt免费SSL通配证书的申请与续期
极客开发者的博客
09-11 570
Let’s Encrypt免费、开放和自动化的证书颁发机构。目前有很多网站使用Let’s Encrypt证书做https加密。我也一直在用,不过以前都是用的单域名证书,新建网站就需要重新申请,比较麻烦。但现在已经可以申请Let’s Encrypt通配证书了。 实际上,申请 Let’s Encrypt 生成证书的工具不止一种,我用过 cerbot 和 acme.sh。以前用 cerbot 申请的时候不得不停掉 80 端口的服务,感觉不太友好。后来用 acme.sh 简单一点,本文将介绍如何使用 acme.
给网站添加Let's Encrypt免费ssl证书
xun_yi_cao的专栏
04-16 343
概要 目前很多浏览器默认都会标记http访问的网站为不安全,https部署已经称为大趋势,我之前利用业余时间搭建了一个网站,本文就以这个域名为基础说明如何给网站加上证书。本文使用的操作系统centos、软件使用nginx、域名是bingimg.cn 什么是 Let's Encrypt 当我们要为网站加上https的访问时,我们必须申请https证书证书的申请一般是要去有证书颁发资质的机构(CA...
宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书...
06-02
宝塔面板开启反向代理后,需要在反向代理服务中添加一些特定的配置来实现自动续签Let's Encrypt免费SSL证书。 以下是实现的步骤: 1. 登录到宝塔面板,选择需要开启反向代理的网站,并进入网站设置。 2. 在网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值