ubuntu系统申请免费HTTPS证书

原创 已于 2025-07-03 11:03:16 修改 · 403 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #https #linux

于 2025-06-30 14:24:13 首次发布

1. 安装Certbot和Apache插件

sudo apt install certbot python3-certbot-apache

2. 运行Certbot并选择域名

#回车后输入域名
sudo certbot --apache
或
#直接在命令中把域名填上,我这里是两个域名,按你的需求进行增删
sudo certbot --apache -d 域名 -d 域名

注意:回车后需要你输入域名,这里输入是你服务器解析的域名,并且需要域名备案成功的才可以申请成功,不然会提示失败!

3. 检查证书信息(也可以直接用使用https方式访问)

sudo certbot certificates

此命令会列出所有已安装的证书及其过期时间。

4. 设置自动续期

Let’s Encrypt证书有效期为90天,需定期续期。Certbot会自动配置cron或systemd定时任务,但可手动测试续期流程:

sudo certbot renew --dry-run

5. 手动配置Apache

可编辑Apache虚拟主机文件(如/etc/apache2/sites-available/000-default-ssl.conf),你有自己的正式项目,就直接编辑对应项目的配置文件即可。

<VirtualHost *:443>
    ServerName 您的域名
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/您的域名/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/您的域名/privkey.pem

    # 其他配置(如日志、目录权限等)
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

6. 启用SSL模块

sudo a2enmod ssl

7. 重启Apache

sudo systemctl restart apache2

8. 强制HTTPS重定向

为确保所有流量通过HTTPS传输,可在Apache配置中添加重定向规则。编辑默认站点配置(如/etc/apache2/sites-available/000-default.conf),你有自己的正式项目,就直接编辑对应项目的配置文件即可。

<VirtualHost *:80>
    ServerName 您的域名
    Redirect permanent / https://您的域名/
</VirtualHost>

9. 启用重写模块

sudo a2enmod rewrite

10. 重启Apache

sudo systemctl restart apache2
MonkeyBananas
关注
Ubuntu系统中生成授信域名https证件文件
孤独的狼
01-02 678
HTTPS证书,通常被称为SSL证书,也被称为服务器证书/网站安全证书,是一种数字证书。它基于SSL/TLS协议,在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,由HTTP明文协议升级为HTTPS加密协议,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改,保护网站安全。当网站部署了HTTPS证书后,其URL将以"https://"开头,且浏览器地址栏显示安全锁标识,不再出现”不安全“的警告。
ubuntu申请Let‘s Encrypt HTTPS 证书
weixin_44048054的博客
10-26 731
让我们在 /etc/nginx/snippets 目录下创建一个新的 Nginx 配置片段。在这个文件中,我们只需要将 ssl_certificate 指令设置为我们的证书文件,将。ssl_certificate_key 设置为相关的密钥。调整 Nginx 配置以使用 SSL。安装Certbot#
ubuntu 生成https证书 for let's encrypt
weixin_30436891的博客
05-12 218
1、安装certbot(用于自动续约证书) # 添加安装源 sudo add-apt-repository ppa:certbot/certbot # 更新apt安装源 sudo apt-get update # 安装 sudo apt-get install python-certbot-apache 2、安装letsencrypt并生成证书 # 安装...
ubuntu系统生成SSL证书配置https
Yann
12-10 1006
生成证书,域名“www.xxxx.com”改成自己的域名,切记,该域名的DNS解析地址一定要指向生成证书的服务器。配置证书,使用nginx配置SSL证书,步骤可以到网上找,这里不展开说了。自签名【Let's Encrypt】的测试证书,有效期三个月。第一步:安装acme,如果没有安装git,需要提前安装。无法访问,可以试用gitee的资源,安装命令如下。第三步:生成证书【确保第一步和第二步已完成】生成完成后,更具返回的证书信息找到证书安装方式1:需要提前安装yum。第二步:安装socat。
ubuntu 自签名证书配置 https
Marhal的博客
10-16 1497
Ubuntu默认已经安装了OPENSSL,如果没安装, sudo apt-get install openssl 激活SSL模块 sudoa2enmodssl 重启apache service apache2 reload 创建自签名SSL证书 sudomkdir/etc/apache2/ssl req -new -newkey rsa:2048 -nodes...
ubuntu java ssl_ubuntu 生成https证书 for let's encrypt
weixin_35308269的博客
02-27 191
server {listen443ssl http2;# listen [::]:443ssl http2;server_name www.gabin.top;location/{root/usr/share/nginx/html;index index.html index.htm;}#error_page404 /404.html;# redirect server...
使用Let‘s Encrypt申请免费HTTPS证书
滴水成河,汇流成海
02-14 875
Let’s Encrypt是一个由Internet Security Research Group (ISRG)运营的开源证书颁发机构(CA)。它提供免费的SSL/TLS证书,并通过自动化工具Certbot简化了证书的获取和更新过程。Let’s Encrypt的证书有效期为90天,但可以通过设置自动更新来确保证书始终有效。
Ubuntu 申请 SSL证书并搭建邮件服务器
weixin_53312629的博客
01-25 2425
本文记录了如何在一台 Ubuntu 服务器上搭建邮件服务器,主要是安装和配置 Postfix 和 Dovecot,以及 SpamAssassin 和 OpenDKIM 的安装和配置。同时也介绍了如何申请 SSL 证书以及其他服务的相关配置
PKI简介和Ubuntu下openssl关于证书的部分操作(创建CA,申请证书,注销证书
qq_47767419的博客
05-08 3492
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、PKI(公钥基本结构)简介1、什么是PKI?2、PKI组成PKI的应用二、Ubuntu下openssl关于证书的部分操作1.实验说明(准备)2、构建简单的CA(创建CA根证书)客户端向CA请求证书ca将客户端的证书请求文件CSR认证为CST证书的使用ca对证书注销总结 前言 做本实验时学习引用了以下几篇文章 https://www.jianshu.com/p/5914b504f775 https://zhuanlan.z.
Ubuntu内网穿透搭建网站:成功申请https协议SSL加密证书 15/17
06-05 408
在上篇介绍中,我们初步完成了https协议中SSL证书的初步申请,但该证书申请中,需要对所绑定域名的真实性和合法性进行确定,因而会有较为繁琐的验证过程。在这篇介绍中,我们会继续为大家介绍,SSL证书申请的其他验证内容。 在上一篇介绍中,我们域名的SSL证书申请进行到域名持有人的验证过程,让我们转到阿里云控制台界面的“云解析DNS”页面。 点击我们要进行DNS解析的域名,进入域名设置页面。 进入域名设置界面后,点击域名上方的“添加记录”按钮。 进入域名记录管理页面,我们需要将之前“数字证
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
主要介绍了详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ubuntu上使用letsencrypt申请免费https
karezi的博客
11-12 965
更新apt安装源 $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update 安装letsencrypt软件 $ sudo apt-get install letsencrypt 生成证书 standalone模式需要关闭Nginx(Nginx默认会占用了80端口) $ /etc/init.d/nginx stop $ letsencrypt certonly --standalone -d abc.com 如果同时需要添加多
Ubuntu上使用Certbot申请Let’s Encrypt SSL证书
最新发布
人生海海 山山而川
07-02 955
介绍了使用Certbot为基本域名和泛域名申请Let's Encrypt免费SSL证书的过程,强调了正确设置DNS TXT记录的重要性,特别是在阿里云DNS中需要添加两条记录以确保验证成功。
Ubuntu下生成https证书配置apache
1252661442的博客
10-28 2793
  一、HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https。   我本地配置的域名是https://extend.me  二、配置证书       ...
ubuntulinux系统申请https证书
m0_46531302的博客
06-07 540
Certbot 是 Let’s Encrypt 官方推荐的自动化工具,支持多种操作系统和服务器环境。— 证书链(包括你的证书和中间证书
免费https ssl证书 Ubuntu
行走天下
05-16 844
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括Fire
Cerbot 再 Ubuntu 上,自动生成 Https 证书
weixin_33701617的博客
04-12 286
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache2 Ubuntu服务器配置SSL证书的方法
SSL加密技术
12-17 509
在CA机构选中一款SSL证书,在Apache2 Ubuntu服务器上生成证书签名请求后,申请SSL证书。向证书颁发机构(CA)提供所需的信息,等待审核,验证通过之后就会颁发SSL证书,然后按照下面列出的简单方法进行配置安装。 1、CA机构通过电子邮件以zip文件的形式发送许可证。该zip文件中将包含主证书、中间证书和根证书文件。在要保留所有证书文件的服务器上下载并解压该zip文件; 2、在以下位置的Apache2 Ubuntu服务器上找到Apache配置文件: /etc/apache2/sites-e
阿里云Ubuntu16.04+Apache+https设置SSL免费证书(亲测可用)
一颗程序猿
04-04 1197
一、先是买一个云盾证书服务免费https://common-buy.aliyun.com/?commodityCode=cas#/confirm 二、解压上传 解压后 有2002731_ljlong.xyz_public.crt 、2002731_ljlong.xyz_chain.crt、2002731_ljlong.xyz.key 三个文件 进入服务器: 在/etc/apache2目录下新...
ubuntu申请证书进行http转https
12-26
### 如何在Ubuntu中生成自签名SSL证书 为了实现在Ubuntu上创建自签名证书以实现HTTP到HTTPS的转换,可以遵循一系列特定的操作流程。这不仅涉及到了解如何生成这些证书,还涉及到怎样修改Web服务器配置使得它能够支持通过HTTPS协议安全地提供服务。 #### 创建自签名SSL证书 首先,在终端执行命令安装`openssl`工具,尽管大多数Linux发行版默认已预装此软件包: ```bash sudo apt-get update && sudo apt-get install openssl ``` 接着,利用OpenSSL生成私钥以及相应的X.509证书请求文件(CSR),最后一步是从CSR创建自签名证书。整个过程可以通过一条复合命令完成: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/ssl/private/nginx-selfsigned.key \ -out /etc/ssl/certs/nginx-selfsigned.crt ``` 这条命令将会询问一些关于组织的信息;对于测试环境而言,可以直接输入或跳过这些问题的回答[^1]。 #### 修改Nginx配置以启用HTTPS 一旦拥有了所需的`.crt`和`.key`文件之后,就需要编辑Nginx站点配置文件来指定新创建的安全凭证的位置。通常情况下,这个路径位于`/etc/nginx/sites-available/default`或者专门用于SSL连接的配置文件内。使用文本编辑器打开该文件,并添加如下所示的内容[^3]: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ... } ``` 此外,还需要确保已经启用了必要的模块和服务以便处理加密流量。如果之前未曾这样做,则可能需要运行以下命令激活它们: ```bash sudo a2enmod ssl sudo systemctl restart nginx.service ``` #### 将HTTP重定向至HTTPS 为了让所有的HTTP请求自动被转发给对应的HTTPS版本页面,可以在同一个配置文件里增加一段简单的规则来达成目的。具体做法是在现有的非SSL `server{}`区块内部加入下面这段指令[^4]: ```nginx if ($scheme != "https") { rewrite ^ https://$host$request_uri? permanent; } ``` 以上就是完整的操作步骤说明,按照上述指导应该能够在Ubuntu系统环境下成功部署带有自签名SSL证书保护下的网站应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值