使用 let's encrypt certbot部署https网站

最新推荐文章于 2024-07-13 20:19:42 发布
最新推荐文章于 2024-07-13 20:19:42 发布
阅读量1.6k 收藏
点赞数
分类专栏: 架构 文章标签: 域名 CA certbot let-s-encr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yan_Chou/article/details/79060286
版权
本文介绍了如何使用let’s encrypt的官方客户端certbot,为网站部署免费的SSL/TLS证书。首先,确保域名解析正确并配置好服务器环境。接着,使用certbot的--webroot模式,通过nginx验证域名控制权。成功后,certbot会颁发CA证书,配置nginx以支持https,并设置crontab定期更新证书。
摘要由CSDN通过智能技术生成

前言

let’s encrypt 是免费的ssl/tls 证书颁发的机构,致力于实现整个Web的TLS/SSL认证。https可降低网站被劫持的风险,并具有更好的加密性能,避免用户信息泄露,增强网站的安全性。

准备

  1. 已解析正确的域名 www.anteoy.site
  2. A记录所指向的服务器
  3. nginx

环境

  1. GCE ubuntu16.04

let’s encrypt认证过程

certbot是let’s encrypt的官方客户端工具,客户端在认证过程中会在host上生成自己的加密文件,let’s encrypt服务端访问客户端提供的域名并尝试去获取这个文件,如果成功获取并确认是客户端生成的正确文件,则确认客户端所在主机的域名控制权,然后开始为此域名颁发CA证书。

部署过程
  1. 使用nginx以便let’s encrypt验证域名 
sudo apt-get install nginx

编辑配置文件,配置nginx的webroot目录和需要授权访问的隐藏目录.well-known

vi /etc/nginx/conf.d/cert.conf
server {
    listen       80;
    root /usr/share/nginx/html;
    server_name www.anteoy.site;
    location ~ /.well-known {
      allow all;
    }
}

平滑重启nginx服务器

nginx -s reload
  1. 生成CA证书
sudo
最低0.47元/天 解锁文章
anteoy
关注
专栏目录
【SSL】certbot获取免费证书
程序员王多余的个人博客
07-12 636
certbot+nginx获取免费证书,免费给网站设置https
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
使用 Cerbot 部署 Let's Encrypt免费证书 简单 升级 http 到 https 申请单域名ssl证书
ws5520的博客
12-11 3308
升级环境是centos 7  服务器apache  服务器应具有的环境先运行 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional 完成这个之后,便可以通过运行来安装cerbot: sudo y
LetsEncryptCertbotcertbot命令介绍
qq_41847721的博客
06-07 3524
为了在网站上启用https,我们需要从CA(Certificate Authority)申请一个证书,Let’s Encrypt是一个CA 。为了从Let’s Encrypt获取我们网站域名的证书,我们必须证明对域名的控制权。使用Let’s Encrypt,我们可以使用使用ACME协议的软件来执行此操作,该协议通常在我们的Web主机上运行。 如果有用shell访问web主机的权限,推荐使用Certbot ACME客户端,它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用
免费证书Let’s Encrypt
weixin_30467087的博客
06-10 222
我们自己也可以签发 SSL 安全证书,但是我们自己签发的安全证书不会被主流的浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都比较贵,比如 Godaddy 、 GlobalSign 等机构签发的证书一般都需要20美金一年甚至更贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一...
申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~
hongjie_lin
05-03 4891
申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~从 github 上下载 certbot运行 certbot (-d 参数指定对应域名)如果知道软件的类型,如Apache, nginx等,运行 ./certbot-auto --apache -d example.com -d www.example.com -d other.example.net如果不知道就运行 ....
let‘s encrypt免费https证书(certbot
qq_39168874的博客
09-23 4272
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
通过以上步骤,您可以轻松地为网站部署 Let’s Encrypt 提供的免费 SSL 证书,并实现证书的自动续签。这不仅加强了网站的安全性,还简化了维护工作。如果您遇到任何问题,可以参考官方文档或社区资源获取帮助。 ...
Let‘s Encrypt创建免费https证书
椰汁菠萝
01-31 382
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费的证书,但这证书不能颁发给根域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发的证书满足要求。Let’s Encrypt 官网:Let’s Encrypt是证书颁发机构,他们可以颁发根域名证书,唯一问题就是证书授权时间比较短,只有3个月。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Certbot之仅申请证书、在内网中申请证书、DNS01
k4nz
05-28 2171
原文地址:Certbot之仅申请证书、在内网中申请证书、DNS01(永久地址,保存网址不迷路 ????) 问题描述 在申请证书时,我们按照 Certbot 官方指引,需要公网服务器,并且 HTTP 站点在线(这主要是为了完成 HTTP 质询,以证明域名所有权)。当证书签发结束后,Certbot 程序将修改 Nginx 配置文件以使用新的证书。整个过程一步到位,开箱即用,非常方便。 但是存在特殊场景:我们站点在内网,未对外公开,这样便无法完成 HTTP 质询,就无法进行签发证书;我们的 Web se
Certbot」- 在内网中申请证书的方法 @20210225
k4nz
02-25 1483
问题描述 在申请证书时,按照 Certbot 官方指引,需要公网服务器并且需要 HTTP 站点在线。这主要是为了完成质询,以证明域名所有权。 可是有时我们并没有公网服务器,更没有对外站点,我们希望在内网测试环境中能够使用 HTTPS 证书,那我们应该如何申请证书呢? 解决办法 可以使用 DNS 质询方法…………在申请证书时,选择DNS质询,申请过程中会提示你添加域名解析。 第一步、开始申请证书 执行如下命令开始申请证书,按照提示操作即可: certbot certonly --manua.
Let's Encrypt
boolbo的博客
05-11 1231
以下是使用 Let's Encrypt 的过程: 获取客户端并执行 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --agree-dev-preview --server \ https://acme-v01.api.letsencrypt.org/di
certbot申请SSL证书及中间证书问题
weixin_34335458的博客
07-20 582
首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。 按照其操作安装certbot结束后输...
Let's Encryp 免费https证书 申请
liuhongyi0104的博客
01-13 2248
Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let’s Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let’s E
Let‘s Encrypt申请ssl证书
x1172031988的专栏
08-08 2378
Let’s Encrypt Let’s Encrypt是一个提供免费TLS认证的网站,超过2600w的网站都在使用。其可以配合nginx,为网站生成ssl证书,提供https访问。Let’s Encrypt的证书有效期为90天,可以搭配systemd定时任务,定时更新证书。 PS:本操作基于Centos8和python3 证书申请 安装epel源 sudo dnf install epel-release 安装certbot sudo dnf install certbot python3-cer
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 2754
使用certbot 解决nginx域名证书自动续签问题
Let‘s Encrypt免费安全证书的步骤及使用
最新发布
osfipin note
07-13 359
网站安全现已成为每个在线业务的重要考虑因素。为了确保网站与用户之间的通信安全,SSL/TLS证书发挥着至关重要的作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值