使用Cerbot---Let’s Encrypt生成免费的ssl证书,并设置自动更新证书

于 2024-09-12 15:34:43 发布
阅读量41 收藏
点赞数 1
文章标签: ssl 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VVVVV16/article/details/142177347
版权

安装Certbot客户端

yum install certbot

获取证书

certbot certonly --webroot -w /var/www/demo.com -d demo.com

按照步骤 输入邮箱 同意条例

成功申请证书

修改对应的nginx的conf文件

server {
    listen 80;
    listen [::]:80;
    server_name demo.com;

    # 将 HTTP 请求重定向到 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name demo.com;

    ssl_certificate /etc/letsencrypt/live/demo.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/demo.com/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:CHACHA20-POLY1305:RSA+AES256:RSA+AES128';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    root /data/ui2;
    index index.html index.htm index.php;

    location / {
        try_files $uri $uri/ /index.html;
    }
}

重启nginx

sudo systemctl reload nginx

然后配置定时任务

完成!!!

湖边看客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
certbot生成Let‘s Encrypt免费证书并配置到Spring Boot
yanhanhui1的博客
05-23 1186
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器并安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3261
下载安装 cerbot。下载 snap 工具。
Centos7用Let’s encrypt certbot生成证书自动更新
alexliu0725的博客
12-15 1928
目录安装 certbot安装证书前standalone 模式nginx ssl 配置查看已安装的证书删除证书手动续期自定续期安装 cron 服务启动 cron 服务查看 corn 位置创建 cron 配置添加定时任务 安装 certbot yum install -y epel-release yum install -y certbot 安装证书前 安装证书前先准备个临时目录,有个 index.html 配置 nginx 增加你要添加证书的 server server{ listen 8
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5567
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Tomcat 使用 certbot 部署Let’s Encrypt生成免费SSL证书,Tomcat配置HTTPS
Oumuv的博客
03-22 3548
Let’s Encrypt 作为新的证书颁发机构,免费,自动,开放,这三点对于个人用户来说尤为重要。免费自不用说,自动更是免去了很多过程和麻烦。官网目前推荐的获取和安装方式是 certbot ,只需要简单运行一些命令并作一些配置即可。 环境 阿里云服务器(我的是centOS) Tomcat 前提 系统中已经装好JDK 已经解析好域名 配置服务器中的安全组,开放80端口和443端口(Tomca...
使用Let's Encrypt生成免费SSL证书操作记录
b591983808的博客
03-28 952
最近要做微信小程序,要求接口必须备案且是https,个人小站就直接准备使用免费SSL证书,网上搜了一圈,发现Let's Encrypt是浏览器支持比较好的。 流程: 1. 首先去服务器上安装了Let's Encrypt生成工具,我系统是云服务器CENTOS7,在githubclone了源码,无需安装。 2. 进入到clone下来的代码文件夹,看看cerbot-auto这个文件...
使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书
visket2008的专栏
04-01 4803
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
如何永久使用Let‘s Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS
helloque的博客
07-25 671
如何永久使用Let's Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS一、准备工作二、安装配置 如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序(要求必须HTTPS),同时你又不想一年花个大几千购买付费SSL证书,那么使用Let’s Encrypt颁发的免费SSL证书可能就是一个很棒的选择。下面来说说如何安装使用Let’s Encrypt,并配置nginx,达到自动续签永久免费。 一、准备工作 安装前,你需要开放443端口 #查看开放端
NamesiloCert:使用Namesilo的API自动执行Certbot(Letsencrypt)DNS证书挑战
05-18
Let's Encrypt提供了一种免费、自动化且开放的证书颁发机构,允许用户轻松获取并更新这些证书。Certbot是Let's Encrypt推出的一个自动化客户端工具,用于获取和安装SSL/TLS证书。然而,当涉及到DNS验证时,手动配置...
cerbot命令申请免费ssl证书
梦小梦的博客
09-15 1850
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费
JS解密工具之**如何续期 Charles 的 SSL 证书**
mxd01848的博客
09-08 940
Charles SSL 证书的续期需要删除过期的证书,并重新安装新的根证书。通过上述步骤,你可以确保 Charles 能够正常抓包 HTTPS 流量。确保在安装新的证书后,设备和 Charles 的代理设置正常,以保证 HTTPS 抓包的稳定性。​。
wolfSSL参数设置或配置项解释
m0_59091453的博客
09-09 883
DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于TLS的安全性,但适用于对延迟敏感的应用,如VoIP和视频流。:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。:SHA-224是SHA-2(Secure Hash Algorithm 2)家族中的一个成员,提供了比SHA-1更高的安全性。启用RNG支持允许加密库生成安全的随机数,这对于加密密钥的生成和其他需要随机性的操作至关重要。
优雅的实现SSL证书免费申请和续期【FreeSSL
morecccc的博客
09-09 452
SSL证书自动免费续期
【学习笔记】SSL密码套件之密钥交换
Taki_UP的博客
09-09 442
本篇介绍了密钥交换常用的协议,分别是ECDHE,DHE,ECDH,DH,RSA,PSK
ssl 协议工作过程
最新发布
qq_25467441的博客
09-10 448
SSL工作过程主要分为握手阶段和加密通信阶段。在握手阶段,客户端和服务器协商加密算法,验证服务器身份,并生成共享的对称加密密钥。接下来,在加密通信阶段,使用该对称密钥对后续数据进行加密传输,确保数据的安全性。
openSSL 如何降版本
杨杨杨~~的博客
09-05 702
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
记录ssl epoll的tcp socket服务端在客户端断开时崩溃的问题
zmlovelx(帅得不敢出门 程序员群31843264)
09-05 617
记录ssl epoll的tcp socket服务端在客户端断开时崩溃的问题.流程:在linux服务器上跑socke服务, 客户端连接后发送数据,服务端回复, 客户端接收到回复后关闭.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值