lets encrypt 生成免费证书

最新推荐文章于 2024-04-17 17:34:34 发布
最新推荐文章于 2024-04-17 17:34:34 发布
阅读量496 收藏
点赞数
分类专栏: 系统服务搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charles2628/article/details/109540813
版权

目前大量的网站都从http 升级为https, https和http的区别, 这边就不说明了, 有大量的文档介绍说明。 这边主要介绍一些怎么生成免费证书。

前提条件:

需要支持DNS服务
基础的wget/curl 需要支持

具体步骤:

1. 下载并安装acme

wget -O - https://get.acme.sh | sh

输出类似如下信息:

--2020-11-06 21:41:48--  https://get.acme.sh/
Resolving get.acme.sh (get.acme.sh)... 172.67.208.34, 104.31.89.68, 104.31.88.68, ...
Connecting to get.acme.sh (get.acme.sh)|172.67.208.34|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘STDOUT’

    [ <=>                                                                                                                                                  ] 775         --.-K/s   in 0s

2020-11-06 21:41:50 (15.2 MB/s) - written to stdout [775]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  201k  100  201k    0     0  16453      0  0:00:12  0:00:12 --:--:-- 13555
[Fri Nov  6 21:42:03 CST 2020] Installing from online archive.
[Fri Nov  6 21:42:03 CST 2020] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Fri Nov  6 21:42:11 CST 2020] Extracting master.tar.gz
[Fri Nov  6 21:42:11 CST 2020] It is recommended to install socat first.
[Fri Nov  6 21:42:11 CST 2020] We use socat for standalone server if you use standalone mode.
[Fri Nov  6 21:42:11 CST 2020] If you don't use standalone mode, just ignore this warning.
[Fri Nov  6 21:42:11 CST 2020] Installing to /home/admin/.acme.sh
[Fri Nov  6 21:42:11 CST 2020] Installed to /home/admin/.acme.sh/acme.sh
[Fri Nov  6 21:42:11 CST 2020] Installing alias to '/home/admin/.bashrc'
[Fri Nov  6 21:42:11 CST 2020] OK, Close and reopen your terminal to start using acme.sh
[Fri Nov  6 21:42:11 CST 2020] Installing cron job
no crontab for admin
no crontab for admin
[Fri Nov  6 21:42:11 CST 2020] Good, bash is found, so change the shebang to use bash as preferred.
[Fri Nov  6 21:42:11 CST 2020] OK
[Fri Nov  6 21:42:11 CST 2020] Install success!

上述命令会将acme 默认安装在执行用户的 .acme 目录里面,是一个隐藏目录

2 进入 .acme 目录,并生成证书

### -d 后面跟随域名
### -w 跟随一个目录, 域名生成过程中会校验该目录
./acme.sh --issue   -d yuming  -w /data1/webroot

最后会生成如下信息:

[Fri Nov  6 21:46:01 CST 2020] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Fri Nov  6 21:46:01 CST 2020] Create account key ok.
[Fri Nov  6 21:46:01 CST 2020] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Fri Nov  6 21:46:05 CST 2020] Registered
[Fri Nov  6 21:46:05 CST 2020] ACCOUNT_THUMBPRINT='3SLqrUb6q1mms9A7MxArKa0oOXPRKH7MMOi1R9O_Gr8'
[Fri Nov  6 21:46:05 CST 2020] Creating domain key
[Fri Nov  6 21:46:05 CST 2020] The domain key is here: /home/admin/.acme.sh/yuming/yuming.key
[Fri Nov  6 21:46:05 CST 2020] Single domain='yuming'
[Fri Nov  6 21:46:05 CST 2020] Getting domain auth token for each domain
[Fri Nov  6 21:46:11 CST 2020] Getting webroot for domain='yuming'
[Fri Nov  6 21:46:11 CST 2020] Verifying: yuming
[Fri Nov  6 21:46:16 CST 2020] Pending
[Fri Nov  6 21:46:18 CST 2020] Pending
[Fri Nov  6 21:46:21 CST 2020] Pending
[Fri Nov  6 21:46:27 CST 2020] Success
[Fri Nov  6 21:46:27 CST 2020] Verify finished, start to sign.
[Fri Nov  6 21:46:27 CST 2020] Lets finalize the order.
[Fri Nov  6 21:46:27 CST 2020] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/101506269/6069419918'
[Fri Nov  6 21:46:29 CST 2020] Downloading cert.
[Fri Nov  6 21:46:29 CST 2020] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/041fcfdb3118635894b970e6efa1301d4c82'
[Fri Nov  6 21:46:30 CST 2020] Cert success.
-----BEGIN CERTIFICATE-----
MIIFWDCCBECgAwIBAgISBB/P2zEYY1iUuXDm76sEwxHUyCMA0GCSqGSIb3DQEBCwUA
........
016wSiqoEz1sMsfaasHhiswizYaaNUeINxx9GZBPsmGuD4SFJw==
-----END CERTIFICATE-----
[Fri Nov  6 21:46:30 CST 2020] Your cert is in  /home/admin/.acme.sh/yuming/yuming.cer
[Fri Nov  6 21:46:30 CST 2020] Your cert key is in  /home/admin/.acme.sh/yuming/yuming.key
[Fri Nov  6 21:46:30 CST 2020] The intermediate CA cert is in  /home/admin/.acme.sh/yuming/ca.cer
[Fri Nov  6 21:46:30 CST 2020] And the full chain certs is there:  /home/admin/.acme.sh/yuming/fullchain.cer

当目前为止证书生成完成了。

3 然后再nginx 文件中配置如下信息,这样nginx 就可以使用https 访问了

 		listen 443 ssl;
        ssl_certificate  /home/admin/.acme.sh/yuming/fullchain.cer;
        ssl_certificate_key   /home/admin/.acme.sh/yuming/yuming.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_protocols TLSv1.2;
        ssl_prefer_server_ciphers on;
        server_name  yuming;

当然除了上述内容之外nginx 还需要配置如下信息, 用于证书检验和续约

 location ^~ /.well-known/acme-challenge/ {
                 default_type "text/plain";
                 root /data1/webroot/;
        }
Charles2628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Let’s Encrypt申请免费的ssl证书
runningcode的博客
04-27 569
只要能够自己配置域名的dns就可以使用 Let’s Encrypt 申请免费的 ssl证书,而且还支持通配符和多域名证书,非常强大。 1.安装工具 centos # 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-opti...
使用lets encrypt 生成免费证书
曾沂宏的博客
03-17 6032
说明 Mr.L edited this page on 23 Oct 2018 · 21 revisions acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 安装 acme.sh ...
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
最新发布
江湖行骗老中医
04-17 2764
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
申请免费的https证书-Let's Encrypt
热门推荐
程序猿开发日志【学习永无止境】
01-13 1万+
背景 近来,互联网由http向https推进的步伐越来越快,除了各大浏览器之外,搜索引擎也特别的优待https,因此想着跟上步伐把自己的网站也弄成https。 想要弄成https,ssl证书是个绕不过去的坎,各大CA机构的证书都价格不菲,要找个免费又受各大浏览器信任的证书着实不易。 本来考虑StartSSL是个不错的选择,但是最近StartSSL因为自身的不规范操作遭到了各大浏览
let's sencrypt 生成ssl证书
qq_28234567的博客
12-21 371
let's sencrypt 生成ssl证书
免费生成证书
weixin_53150440的博客
11-03 274
免费生成证书
windows下部署免费ssl证书(letsencrypt)的方法
09-30
在Windows环境下部署Let's Encrypt证书,你需要使用第三方工具,如`letsencrypt-win-simple`。这个工具可以帮助你在命令行环境下轻松申请和管理证书。以下是部署步骤的概述: 1. 下载`letsencrypt-win-simple`的...
linux-acmesh实现了acme协议可以从letsencrypt生成免费证书
08-13
Linux ACMesh,更准确地说是`acme.sh`,是一个基于Shell脚本的轻量级ACME客户端,用于从Let's Encrypt获取免费的TLS/SSL证书Let's Encrypt是一个知名的非营利数字证书颁发机构(CA),它提供免费的SSL/TLS证书,以...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt....
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
ansible-letsencrypt:一个用于生成TLS证书并由Let's Encrypt签名的ansible角色
01-31
在这个场景中,我们讨论的是一个名为 "ansible-letsencrypt" 的Ansible角色,它的主要功能是帮助用户自动获取和更新由Let's Encrypt提供的TLS/SSL证书Let's Encrypt 是一个免费、自动化且开放的证书颁发机构(CA...
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 4677
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
申请Let's Encrypt永久免费SSL证书
Sinker的博客
04-04 4101
作者:StrongZhao 链接:https://www.jianshu.com/p/3ae2f024c291 來源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 申请Let’s Encrypt永久免费SSL证书 Let’s Encrypt简介 Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cis...
免费生成SSL证书并自动续订和安装证书
开摆工作室(kbai.cc)
04-03 713
最简单的两个工具解决,一个是证书机器人-Certbot,一个是acme.sh,以及生成的SSL证书如何正确安装。
生成免费SSL证书并永久续期
何以解忧
05-17 2056
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入。3. 生成 SSL 证书(需要先配置好nginx,才能生成)1. 安装 Certbot 工具。nginx需要加入如下配置(80端口)4. 设置证书自动续订。
https免费证书letsencrypt生成方式以及自动更新证书
weixin_36270623的博客
06-05 865
官网 https://letsencrypt.org/ 官网咱们打开了
使用Let‘s Encrypt免费证书
YHY的日常
05-18 603
在上面的示例中,我们将SSL证书和私钥文件路径指定为/etc/letsencrypt/live/example.com/fullchain.pem和/etc/letsencrypt/live/example.com/privkey.pem。您可以根据实际情况自行更改路径。在上面的示例中,我们将使用certbot renew命令来检查证书是否到期,并在需要时自动更新证书。一旦您安装了Certbot,就可以使用它来获取Let’s Encrypt证书。在获得证书后,您需要配置您的Web服务器以使用它。
使用letsencrypt生成ssl证书
HelloWorld!
06-21 318
Snap Support The Certbot snap supports the x86_64, ARMv7, and ARMv8 architectures. While we strongly recommend that most users install Certbot through the snap, you can find alternat...
【工具】lets-encrypt 配置https证书
生如夏花的博客
12-01 2049
cerbot | https | free
letsencrypt 教程
06-02
证书文件存储在`/etc/letsencrypt/live/example.com/` 目录下。 步骤3:安装 SSL 证书 安装 SSL 证书的命令如下: ``` sudo a2enmod ssl sudo service apache2 restart sudo nano /etc/apache2/sites-available/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值