Let’s Encrypt ssl 证书申请 + 自动续期

最新推荐文章于 2024-08-16 17:43:56 发布
最新推荐文章于 2024-08-16 17:43:56 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: ssh 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SMyName/article/details/109278717
版权

文章源地址:文章源地址

根据现在的规定,http 协议被标记为不安全,需要转换为 https 协议
本文采用 Let’s encrypt 提供的 ssl 证书,将网站升级为 https 协议,并自动更新。

一、下载 let’s encrypt
service nginx stop  # 关闭 nginx 服务

apt-get update
add-apt-repository ppa:certbot/certbot
apt-get install certbot

# 申请泛域名证书需要添加 DNS 解析,每次自动更新需要更改 DNS 解析
# certbot certonly --preferred-challenges dns --manual -d *.coderlx.com
certbot certonly --standalone -d www.coderlx.com
二、根据生成提示查找文件所在位置
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/【这里是你的域名文件夹路径】/fullchain.pem. Your cert will
   expire on 【这里是到期时间】. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot-auto again. To
   non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
三、配置 Nginx 文件
server {
    root /var/www/html;

    # 这里为配置 https 协议添加的配置
    listen 443 ssl default_server;
    server_name coderlx.com;  #换成你自己的域名
    ssl on;
    ssl_certificate /etc/letsencrypt/live/www.coderlx.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.coderlx.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
    # 这里为配置 https 协议添加的配置

    location / {
        include uwsgi_params;
        uwsgi_pass 127.0.0.1:8000;
    }

    # 这个地方是重点需要注意 (照以下写法后端静态文件缺失,前端正常,收集后端静态文件请看我另一篇文章)
    location /static {
        alias /home/MyBlog/blog_config/static;  # 你的静态文件夹地址
        # alias /home/MyBlog/blog_config/nginx/static;
    }
}
四、使用 ubuntu 自带的 crontab 定时任务
crontab -e
59 23 * */2 * certbot renew --quiet --renew-hook '/etc/init.d/nginx reload'
service cron restart
coderlx.com
关注
专栏目录
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 940
Let's Encrypt通配证书HTTPS证书及配置自动续约
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1307
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
LetsEncryptssl证书完全自动化续签
Rand Tsui
09-19 4940
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
宝塔自动续签Let‘s Encrypt证书
最新发布
weixin_61769998的博客
08-16 761
宝塔自动续签Let's Encrypt证书
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5622
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Let'sEncrypt 免费ssl证书申请自动续期
qq_35774477的博客
04-06 1600
不过证书有效期仅有3个月,所以为了避免频繁申请证书,我们可以用脚本实现自动续期,目前我测试过三种方式,均成功续期,在此记录下过程。 前提:获取key&Secret 参考:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md 1.acme自动续期: #安装acme curl https://get.acme.sh |...
QUIC实战(三) letsencrypt证书申请自动续期
qq_35448165的博客
10-11 1172
部署完QUIC集群之后,原来申请的https证书到期了,就尝试了下重新安装/更新证书Let’s Encrypt 是一个自动签发 https 证书的免费项目 Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具 因为我的quic集群是直接把原来的证书复制到自定义的目录下,所以没有安装过certbot,先安装下certbot。 安装Certbot 先安装snapd,根据自己的linux系统(我的是Red Hat Enterprise Linux 8),选择对应的snapd安装教程 安
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...
let's encrypt ssl证书续期
Iris_33的博客
03-17 807
证书有效期为三个月,每三个月需要重新生成一次,在此记录: 1.收到证书到期邮件 2.登录网站https://www.sslforfree.com/certificates 3.点击续订/Renew 4.点击手动验证域 5.根据提示,去DNS域名解析的地方,添加DNS TXT记录,点击验证 6.验证的txt匹配,点击下载,得到三个文件 7.登录服务器,更新证书...
LetsEncrypt永久免费SSL证书过程教程
MojxTang_Blog
10-08 2123
http 和 https 是什么? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ over...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
letsencrypt证书自动续期问题
gsls200808的专栏
12-06 2万+
官方建议一天两次 * */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"官方原话 Note: if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything
Tomcat 部署Let’s Encrypt免费SSL证书&&自动续期
weixin_34315485的博客
07-25 492
为什么80%的码农都做不了架构师?>>> ...
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3308
下载安装 cerbot。下载 snap 工具。
PEM文件
热门推荐
crjmail的博客
01-18 3万+
OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。在这些标记外面可以有额外的信息,如编码内容的文字表示。文件是 ASCII 的,可以用任何文本编辑程序打开它们。观察这个 示例 PEM 文件。-----BEG
给网站添加Let's Encrypt的免费ssl证书
xun_yi_cao的专栏
04-16 403
概要 目前很多浏览器默认都会标记http访问的网站为不安全,https部署已经称为大趋势,我之前利用业余时间搭建了一个网站,本文就以这个域名为基础说明如何给网站加上证书。本文使用的操作系统centos、软件使用nginx、域名是bingimg.cn 什么是 Let's Encrypt 当我们要为网站加上https的访问时,我们必须申请https证书证书申请一般是要去有证书颁发资质的机构(CA...
快速签发 Let's Encrypt 证书指南
dgrvsq1048的博客
07-12 353
说在前面 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Encr...
使用crontab和Certbot对免费Let’s Encrypt证书自动续期
干志雄的博客
05-12 1699
目录前言1. 查看证书信息2. 使用强制更新证书命令3. 编写更新证书脚本4. 创建crontab任务支持???? 前言 Let’s Encrypt颁发的证书的有效期只有90天,每次快过期的时候就需要手动更新SSL证书。 如果项目只有你一个人维护,刚好你休假了,休假前你也忘记手动更新证书了,那么就没法了,想想在外面玩,遇到这事还得找个网吧紧急处理的心情。???????????? 如果你看了我写的上一篇文章看了就会使用Linux定时任务crontab ,我相信你已经想到了使用crontab来创建一个任务定时自
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费的SSL证书自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值