Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt(1)

于 2024-05-08 02:37:46 发布
阅读量851 收藏 8
点赞数 8
分类专栏: 程序员 文章标签: 安全 apache nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297455/article/details/138552579
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

默认生成了/etc/letsencrypt/目录,通常不指定位置则下载的证书会存储到该目录下

  1. 获取证书:运行 Certbot 命令并选择合适的插件和验证方式来获取证书,例如:

    • 对于 Apache 服务器:sudo certbot --apache
    • 对于 Nginx 服务器:sudo certbot --nginx

默认情况下未安装apache插件,系统会报错:

certbot --apache
# Saving debug log to /var/log/letsencrypt/letsencrypt.log
# The requested apache plugin does not appear to be installed


yum install python3-certbot-apache

查看还有哪些插件可用:

yum list | grep  python3-certbot

先使用–dry-run模拟获取

sudo certbot certonly --apache --dry-run

--apache 参数告诉 Certbot 模拟 Apache 环境。
--dry-run 参数用于模拟测试,以验证证书是否能够成功获取,但不会实际安装证书。可以在测试成功后,删除 --dry-run 参数以实际获取证书。
  1. 按照提示进行操作:Certbot 将引导您完成证书申请和安装的流程,包括输入域名、选择验证方式等。
  2. 验证并安装证书:Certbot 将自动验证您的域名所有权,并将证书下载并安装到服务器上。
  3. 自动续期:Certbot 会自动设置证书的自动续期任务,并在证书接近到期时自动更新证书。

我这里没有可用的域名,所以先就不演示结果了。

使用certbot获取IIS服务器安全证书

目前的 Certbot 工具并不直接支持 Microsoft IIS(Internet Information Services)服务器。但是,您仍然可以使用 Let’s Encrypt 来获取证书,然后手动将证书配置到 IIS 服务器中。

以下是一种常见的方法,您可以按照以下步骤手动配置 Let’s Encrypt 证书到 IIS 服务器中:

步骤概述:

  1. 在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。
  2. 将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。
  3. 将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。

具体步骤:

  1. 使用支持 Certbot 的系统获取证书
    • 在支持 Certbot 的系统上,使用 Certbot 获取 Let’s Encrypt 证书。这可能涉及安装 Certbot、申请证书、验证域名所有权等步骤。
    • 例如,在 Linux 系统上,您可以使用 Certbot 的 Apache 或 Nginx 插件获取证书,然后将其导出为 PFX 格式。使用以下命令:
    sudo certbot certonly --apache -d example.com
  2. 将证书导出为 PFX 格式
    • 一旦您成功获取了 Let’s Encrypt 证书,在 Linux 系统中找到证书和私钥文件(通常位于 /etc/letsencrypt/live/your_domain/ 目录下)。
    • 使用 OpenSSL 将证书和私钥导出为 PFX 格式(PKCS#12 格式),此格式在 Windows/IIS 中通常使用:
    openssl pkcs12 -export -out your_domain.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem


     + `privkey.pem` 是您的私钥文件
 + `cert.pem` 是您的证书文件
 + `chain.pem` 是证书链文件
  3. 将 PFX 证书导入到 IIS 服务器
    • 在 Windows 服务器上,打开 IIS 管理器。
    • 找到您的站点,选择“服务器证书”功能。
    • 导入 PFX 格式的证书并按照向导完成导入步骤。
  4. 配置 IIS 网站使用导入的证书
    • 在 IIS 管理器中选择您的网站。
    • 在“绑定”设置中,选择 HTTPS 协议,并选择您导入的证书。
    • 将网站配置为使用新的证书,然后保存更改。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84297455
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源
04-14
CertbotLet's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用CertbotLet's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPS。 Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot
smart-home-hub:基于CentOS,Podman,NGINXLet's Encrypt的智能家居中心
02-04
这个中心利用了Podman容器管理工具NGINX反向代理服务器以及Let's Encrypt提供的免费SSL证书服务,确保数据传输的安全性。让我们逐一深入探讨这些关键组件。 1. **CentOS**:CentOS是一款开源的Linux发行版,它...
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1844
自用
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 480
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
ctfshow web2
m0_63253040的博客
03-12 1710
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
guacamole-install-rhel-7:用于RHEL 7和CentOS 7的Apache Guacamole安装bash脚本,包括Nginx,HTTPS,SSL,LDAP,Let's Encrypt证书等选项
02-03
在RHEL 7和CentOS 7上安装Guacamole通常涉及多个步骤包括配置网络服务、数据库、身份验证机制以及安全设置。`guacamole-install-rhel-7`脚本旨在简化这一过程,它包含了以下关键组件和功能: 1. **Nginx**:Nginx...
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Certbot 是一个易于使用的客户端,它从 Let's Encrypt(一个由 EFF、Mozilla 和其他人推出的开放证书颁发机构)获取证书并将其部署到 Web 服务器。 任何经历过设置安全网站的麻烦的人都知道获取和维护证书是多么...
certbot-dns-cloudflare:Docker镜像可使用DNS挑战自动从Let's Encrypt检索通配符证书
04-10
一个Docker映像,可使用DNS挑战自动从Let's Encrypt检索通配符证书。 入门 复制的内容,将image替换为的最新版本( docker.pkg.github.com/runarsf/certbot-dns-cloudflare/certbot-dns-cloudflare:1.0.0 ),然后...
swaks使用教程
qq_50854662的博客
05-20 1876
Swaks基本用法: 1、swaks --to test@qq.com 测试邮箱的连通性; 2、参数说明(这里只是简单的罗列了一些,至于更加具体的内容可以使用–help进行查看了解): --from test@qq.com //发件人邮箱; --ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证 --body "http://www.baidu.com" //引号中的内容即为邮件正文; --header "Subject:hello".
rabbitmq-管理控制台简介(一)
qq_35981356的博客
10-20 1620
转载自:https://www.jianshu.com/p/7b6e575fd451 1. 简介 rabbitmq-management是RabbitMq web管理端,用的是erlang的cowboy框架进行开发。web页面包括Overview(概述)、Connections(连接)、Channels(通道)、Exchanges(交换器)、Queues(队列)、Admin(用户管理)。 2. Overiview-概述 2.1 overview->totals ![在这里插入图片描述](https:
豆瓣图书API
coderYJ的博客
01-23 1万+
技术交流QQ群 277030213 豆瓣 api php 项目 https://github.com/wenyanjun/douban 豆瓣 api 地址 服务器地址 http://39.105.38.10:8081/ 1.top250 访问路径 book/top250?page=0 返回数据 { "coderYJ": "简书关注coderYJ 欢迎加QQ群讨论277030213", "code": 200, "msg": "请求成功", "data": { .
ctfshow web入门——web2
m0_74093152的博客
01-28 261
ctfshowweb入门——web2
RabbitMQ学习笔记:Connections、Channels、Queues之state状态
OceanSky的专栏
10-26 8817
连接(Connections)、信道(Channels)、队列(queues)状态如下: Name running(运行中) flow(流控) idle(空闲) Connections true true true Channels true true true Queue true true true ...
ISBN信息查询api接口
Wewe的博客
04-08 2048
"bookDesc": "《超级漫画素描技法:头身比篇素描》中强调素描要在一开始的时候就做好决定。要把什么东西画成什么样子呢?“把这个东西画成这个样子。"bookName": "超级漫画素描技法.基础篇","author": "林晃,松本刚彦,森田和明","clcName": "素描、速写技法","format": "16开-胶版纸","press": "中国青年出版社","pressPlace": "北京","binding": "平装","pages": "416页",伽薇 809137232。
网络安全-渗透测试-Kali Linux教程篇 篇(五)-信息收集-收尾——Swaks+漏洞分析-01——Openvas
南城无笙的Blog
05-05 2655
网络安全-渗透测试-Kali Linux教程 05篇 信息收集收尾 以及 漏洞扫描 01 SMTP工具 swaks、漏洞扫描工具-Opnevas。
ctfshow-web2(SQL注入)
Welcome To Myon'Blog !
10-07 531
mysql数据库、web2数据库以及其他所有数据库的所有信息都会储存在information_schema这个数据库下,这也是为什么我们可以借助information_schema这个数据库来查询到其他数据库的信息。这里说一下,因为mysql 5.0及其以上的都会自带一个叫information_schema的数据库,相当于是一个已知的数据库,并且该数据库下储存了所有数据库的所以信息。前面我们说过,information_schema这个数据库下面包含了所有数据库的所有信息。成功闭合之后先判断字段数。
CTFshow:WEB2
精神大火的博客
03-21 1505
该题考察SQL注入漏洞,之前对SQL注入仅有部分了解,通过该题进行复习深入。
怎么使用shell 向 let‘s encrypt 获取证书
06-10
使用 Shell 向 Let's Encrypt 获取 SSL/TLS 证书,您需要使用 Certbot 工具。具体步骤如下: 1. 安装 Certbot 工具:您可以根据您的操作系统,在终端中输入以下命令来安装 Certbot 工具: - Debian/Ubuntu: ``` sudo apt-get update sudo apt-get install certbot ``` - CentOS/RHEL: ``` sudo yum install certbot ``` 2. 获取证书:在安装Certbot 工具之后,您可以使用以下命令获取证书: ``` sudo certbot certonly --email <your-email> -d <your-domain> ``` 其中,`<your-email>` 是您的电子邮件地址,`<your-domain>` 是您的域名。运行该命令后,Certbot 工具将自动为您的域名获取 SSL/TLS 证书,并将证书文件保存在 `/etc/letsencrypt/live/your-domain/` 目录下。 3. 自动更新证书Let's Encrypt 的 SSL/TLS 证书有效期为 90 天,您可以使用 Certbot 工具自动更新证书。您只需要在终端中运行以下命令即可: ``` sudo certbot renew ``` 运行该命令后,Certbot 工具将检查您的证书是否需要更新,并自动更新证书(如果需要更新)。 注意:在使用 Certbot 工具获取 SSL/TLS 证书之前,请确保您已经充分了解 SSL/TLS 证书的相关知识,并且熟悉您的服务器和 DNS 服务的配置方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值