ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)

最新推荐文章于 2024-06-17 10:57:37 发布
最新推荐文章于 2024-06-17 10:57:37 发布
阅读量819 收藏 1
点赞数
分类专栏: JavaEE框架 文章标签: spring boot 后端 java ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Senye_ing/article/details/131811454
版权
本文介绍了如何在Ubuntu系统上安装Python和Certbot,然后使用Certbot为域名申请LetsEncrypt的免费SSL证书。在申请过程中,需要验证域名所有权并创建DNSTXT记录。接着,将证书转换为PKCS#12格式以供SpringBoot使用,并解决在Node.js中遇到的证书验证问题。
摘要由CSDN通过智能技术生成

一、准备工作

1、我的ubuntu版本

在这里插入图片描述

2、安装Python 2.7.8(或更高版本).

sudo apt-get update

sudo apt-get install python3-pip

验证版本:
在这里插入图片描述

3、下载安装Let的加密客户端(certbot)

sudo apt install certbot

在这里插入图片描述
4、域名
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。

这里我的域名是:nothingjira.nothing.tech
后续操作步骤将该域名替换成你自己的。

二、申请秘钥

1、为域名生成证书:sudo certbot certonly -d “域名” -d “*.域名” --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

sudo certbot certonly -d "nothingjira.nothing.tech" -d "*.nothingjira.nothing.tech" --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

2、在域名解析添加txt记录。

执行上面的命令后会提示你部署DNS TXT记录,如下:

Please deploy a DNS TXT record under the name:

_acme-challenge.nothingjira.nothing.tech.

with the following value:

Pst5u6gC1omx7heR0tscQS_rVYuhaxze3KR47wjb06Y

将name和value添加到txt记录:
在这里插入图片描述
过程中会提示查看txt记录是否成功生成,是即可下一步,全过程如下:
在这里插入图片描述

3、生成Key。Spring Boot需要PKCS#12格式的文件.这意味着您必须将密钥转换为PKCS#12密钥库(例如,使用OpenSSL)。

sudo openssl pkcs12 -export -in "/etc/letsencrypt/live/域名/cert.pem" -inkey "/etc/letsencrypt/live/域名/privkey.pem" -out "/etc/letsencrypt/live/域名/key.p12"

示例:

sudo openssl pkcs12 -export -in "/etc/letsencrypt/live/nothingjira.nothing.tech/cert.pem" -inkey "/etc/letsencrypt/live/nothingjira.nothing.tech/privkey.pem" -out "/etc/letsencrypt/live/nothingjira.nothing.tech/key.p12"

查看是否生成key.p12文件:
在这里插入图片描述

4、在SpringBoot中配置

在这里插入图片描述

5、在浏览器查看是否已经生效

在这里插入图片描述

三、在nodejs中调用接口,报错:“unable to verify the first certificate”

1、在服务器上检测证书链是否完整

在这里插入图片描述
GPT上查找产生无效的原因:
在这里插入图片描述
到这里已经猜到是缺少中间证书的原因。

2、在线工具检查链接

检查证书是否完整。
结果:
在这里插入图片描述

3、在Let’s Encrypt社区找答案

https://community.letsencrypt.org/t/unable-to-verify-the-first-certificate/140756
在这里插入图片描述
两者的区别:
在这里插入图片描述

4、在SpringBoot配置文件添加配置:

在这里插入图片描述

5、nodejs成功返回数据

在这里插入图片描述
附证书链原图:
在这里插入图片描述

Senye_ing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ubuntu使用letsencrypt配置https证书
qq_41851315的博客
12-12 523
ubuntu的环境使用的是Apache/2.4.29 (Ubuntu) php版本是php7.3 首先php要确实是否安装openssl 没有的话要先安装openssl 然后安装letsencrypt 先更新一下apt-get sudo apt-get update 然后添加package repository库 sudo add-apt-repository ppa:cert...
证书来源:缺失证书。错误: 服务器缺少中间证书
我在深圳的这些日子的博客
08-02 3460
今天在发现了一个很诡异的问题 同是二级域名,网络的同事和运维的同事都是都说域名的证书都是同一个,没有问题.最后检查了,很可能 是nginx中域名证书的配置问题. 问题展现 https://myssl.com/wxcs.internal.manulife-sinochem.com?status=q#protos_ciphers 网站查询结果为: ssl验证工具为: https://www.myssl.cn/tools/check-server-cert.html 验证域名结果为: 原因是: 1、缺少
node superagent ssl证书验证问题 报错unable to verify the first certificate
最新发布
weixin_45999514的博客
06-17 413
node使用superagent库,请求时报错unable to verify the first certificate。表示客户端无法验证服务器提供的SSL证书链中的第一个证书。然后再进行请求即可解决
ubuntuLet’s Encrypt使用
wwz_henu的博客
12-26 2325
1.安装letsencrypt sudo apt-get install letsencrypt 2.生成证书 letsencrypt certonly --webroot -w /var/www/html -d www.a.com -d a.com certonly  表示只颁发证书 --webroot  表示自动验证域名 -w 表示网站目录       一个-w 可对应多个-
Ubuntu使用letsencrypt申请免费https
karezi的博客
11-12 554
更新apt安装源 $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update 安装letsencrypt软件 $ sudo apt-get install letsencrypt 生成证书 standalone模式需要关闭Nginx(Nginx默认会占用了80端口) $ /etc/init.d/nginx stop $ letsencrypt certonly --standalone -d abc.com 如果同时需要添加多
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
owenzhang的博客
10-21 3219
前言 期初是由于在ios系统出现https连接ssl握手时间过长 经过调查有网友说是ssl中间证书缺失 时间长 和 中间证书缺失 这两点是否存在关联目前还有待考证 不过目前发现 Nginx 配 Let's Encrypt 证书的确存在中间证书缺失问题 本文介绍如何解决这一问题 这里证书用的是 Let's Encrypt 通配符证书 服务端 Nginx 1.16.0 调查 首先检查...
Ubuntu 20.04.4 LTS 升级 22.04 LTS 教程
04-24
为了从Ubuntu 20.04.4 LTS升级到22.04 LTS,你需要在`do-release-upgrade`命令后添加 `-d` 选项,这表示你愿意接受开发版本的更新,适用于特殊情况,如当前的情况。不过,这种操作有一定的风险,所以升级前应做好...
Ubuntu 20.04.4升级20.04.6离线资源包
06-04
Ubuntu 20.04 LTS,也被称为Focal Fossa,是Ubuntu的一个重要版本,它于2020年4月发布,并计划在2025年4月结束支持。这个版本引入了许多新特性,包括对GNOME 3.36桌面环境的支持,以及对Linux内核5.4的升级。 升级...
Ubuntu20.04.06 最新详细安装(虚拟机版)Linux系统分区 飞控开发环境搭建】
09-15
在本教程中,我们将深入探讨如何在虚拟机中安装最新的Ubuntu 20.04.06 LTS(长期支持版)操作系统,同时设置适合飞控开发的环境。首先,我们需要了解Linux系统的分区策略,以及如何准备必要的安装工具。 1. **EFI...
ubuntu20.04 LTS系统默认源sources.list文件的修改
09-14
Ubuntu 20.04 LTS (Focal Fossa)操作系统中,`sources.list`文件是APT包管理器获取软件更新和安装新软件的主要来源。这个文件定义了系统从哪些服务器下载软件包及其依赖项。在某些情况下,你可能需要修改`sources....
Ubuntu20.04.6+Qt5.15.2+QtCreator10.0.1中文输入法
04-03
Ubuntu20.04.6+Qt5.15.2+QtCreator10.0.1中文输入法libfcitxplatforminputcontextplugin库
Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 1126
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
微信小程序请求接口时报-202错误(服务器缺少中间证书
oqqLWX的博客
11-28 2634
node服务器缺少中间证书解决办法
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
weixin_34216614的博客
02-26 5443
tomcat配置https准备工作下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。以.key结尾的文件是证书的key以.pem结尾的文件是证书文件第一步在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的...
python Tornado https openssl SSL Error: Unable to verify the first certificate
走错路的程序员
09-07 4339
前几天用 Tornado 框架写了一个服务, 微信小程序需要去连接它. http很简单 但是微信小程序强制要求用到https 悲剧就开始了. https 证书是从阿里云上下载下来的, crt证书 我的证书是从阿里云下载的免费证书, Tornado 支持的好像是apache的证书 crt结尾的. 理论上证书应该没什么问题. 搞上去以后发现用浏览器去访问的时候 https能正常访问的但是postman和微信小程序开发工具不支持. 我的错误代码如下 #完整打分流程V2 import os import os.
certbot生成Let‘s Encrypt免费证书并配置到Spring Boot
yanhanhui1的博客
05-23 1162
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器并安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
SSL Error: Unable to verify the first certificate
Think88666的博客
01-12 8521
背景: 客户端程序向后台接口(使用的https)发起get或者post请求,都会报错,但通过网站访问又没有问题,经反复测试发现是ssl证书认证失败,postman忽略ssl证书验证可以访问成功,开启证书校验则会访问失败。 解决方案: 可以通过修改客户端,关闭其证书验证功能即可,但是由于客户端已经给客户了,故只能修改服务器解决办法:将ssl的cer文件修改成pem,不需要通过openssl来处理,只需要将cer后缀改成pem就行,至此问题解决解决办法参考下文: https://blog.cs
微信小程序开发缺少中间证书问题(腾讯云、阿里云等做服务器)
Obscurede的博客
10-06 1179
项目使用nginx做负载均衡后,不再采用原来直接用jar包的方式直接开启对应端口,所以需要重新从云服务器上下载证书,写入到Nginx读取的证书路径上即可。
linux14.04 Apache,Ubuntu 14.04 Apache使用Let’s Encrypt
weixin_28702105的博客
05-14 125
下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。要求:Ubuntu 14.04,Apache服务器一个正确配置的域名一个第一步、安装git更新软件列表缓存:sudo apt-get update安装git,用来下载Let’s Encrypt客户端:sudo apt-get install git第...
Ubuntu20.04.6 LTS上如何使用 sysbench 跑 tpcc 测试,500仓,
06-01
以下是在Ubuntu20.04.6 LTS使用sysbench跑tpcc测试,500仓的步骤: 1. 安装sysbench和MySQL ``` sudo apt update sudo apt install sysbench mysql-server ``` 2. 登录MySQL,创建tpcc数据库,并下载tpcc工具 ``` mysql -u root -p CREATE DATABASE tpcc; exit cd ~ git clone https://github.com/Percona-Lab/sysbench-tpcc.git ``` 3. 准备测试数据 ``` cd sysbench-tpcc/ ./tpcc.lua --mysql-host=127.0.0.1 --mysql-user=root --mysql-password=<your_password> --mysql-db=tpcc prepare ``` 4. 运行测试 ``` sysbench --db-driver=mysql --mysql-host=127.0.0.1 --mysql-user=root --mysql-password=<your_password> --mysql-db=tpcc \ --range-size=100 --table-size=5000000 --tables=10 --threads=64 --time=600 --report-interval=10 \ /usr/share/sysbench/tpcc.lua run ``` 在运行测试时,我们使用了以下参数: - --range-size:指定每个区间(range)包含的记录数。 - --table-size:指定每个表包含的记录数。 - --tables:指定需要使用的表的数量。 - --threads:指定测试使用的线程数。 - --time:指定测试运行的时间。 - --report-interval:指定测试输出结果的时间间隔。 根据您的需求,您可以根据上面的参数进行修改。 5. 查看测试结果 测试结束后,sysbench会输出测试结果,包括tps和qps等信息,您可以根据测试结果进行分析和优化。 希望这些步骤能够帮助您完成在Ubuntu20.04.6 LTS使用sysbench跑tpcc测试的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Senye_ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值