使用Let's Encrypt实现全栈https

最新推荐文章于 2024-07-20 14:42:34 发布
最新推荐文章于 2024-07-20 14:42:34 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 学习杂记 文章标签: Lets Encrypt 全栈Https nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a4307515/article/details/79257541
版权

前言

最近想把自己的小网站全面支持https协议,奈何囊肿羞涩,所以就搜寻免费证书。阿里和腾讯两家的免费证书貌似都只支持一个域名,最后发现开源的Let’s Encrypt免费而且可以支持多域名,并且2018年还会增加通配符配置,因此就选择使用Let’s Encrypt来让自己的小站全面拥抱https。

如何使用Let’s Encrypt

简单来说,使用Let’s Encrypt来https化网站,需要一下几个步骤:
1. 安装certbot,Let’s Encrypt使用certbot工具来管理证书
2. 申请并下载证书
3. 配置nginx
4. 自动重置证书有效期,由于Let’s Encrypt证书有效期只有90天,所以需要实现自动更新脚本来保证证书有效。

1.安装certbot

最简单的安装方式是使用certbot-auto脚本,以Centos7为例,运行以下命令:

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help

这时候可以看到certbot的命令帮助。

2.获取证书

Let’s Encrypt提供了一些插件来提供对Apache、Nginx等的便利操作,由于我的网站使用nginx,故在此以nginx插件来介绍Let’s Encrypt的使用。
使用以下命令来生成证书:

./certbot-auto --nginx --nginx-server-root /usr/local/nginx/conf -d domain.com -d blog.domain.com

该命令运行成功即可生成证书,并自动下载证书到/etc/letsencrypt文件夹下。注意,首次运行该命令时,会让你输入电子邮箱。--nginx是指使用nginx,--nginx-server-root参数是指定nginx配置文件路径,certbot工具默认的nginx配置文件路径是/etc/nginx

3.配置nginx

证书申请完毕,剩下的事情就是配置nginx了。
编辑nginx.conf配置文件,加入以下代码:

server{
    listen 80;
    server_name *.domain.com;
    error_page 497  https://$host$uri?$args;
    rewrite ^(.*)$  https://$host$1 permanent;
}
server {
    server_name  example.domain.com;
    listen 443 ssl;
    add_header X-Content-Type-Options nosniff;

    ssl_certificate /etc/letsencrypt/live/yourdomain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain/privkey.pem;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
}

Let’s Encrypt支持多域名配置,所以我在证书上添加了所有的网站域名。因此,我在nginx配置中,将http请求全部重定向到https。/etc/letsencrypt/live/yourdomain/fullchain.pem/etc/letsencrypt/live/yourdomain/privkey.pem都是第2步中,自动下载到服务器的证书文件。

4.配置自动更新证书

由于Let’s Encrypt仅有90天有效期,所以可以配置crontab定时任务来执行证书更新。
新建文件crontab-certbot-auto-renew,编辑文件,输入以下内容后保存:
11 1 * */2 * /home/certbot/certbot-auto renew
运行crontab crontab-certbot-auto-renew添加定时任务。
/home/certbot/certbot-auto路径是第一步中下载的certbot工具所在路径。

certbot一些命令

./certbot-auto certificates查看所有的证书
./certbot-auto revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem撤销证书
./certbot-auto renew更新证书

青鸾丶
关注
专栏目录
如何在Kubernetes集群中使用kubectl工具来进行管理多个外部K8S集群接入与资源操作?...
WeiyiGeek 唯一极客IT知识分享
05-25 581
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x03 Kubernetes 中多集群接入管理实践1.本地集群创建指定用户管理集群2.外部集群创建指定用户管理集群原文地址:https://blog.weiyigeek.top/2022/2-27-620.html0x03 Kubernetes 中多集群接入...
全栈https
weixin_30823833的博客
09-17 101
前言:在httpd中使用已经被私有CA签署的证书,对外提供一个https服务 配置httpd服务支持使用https 1:配置httpd支持使用ssl,及使用的证书 yum -y install mod_ssl 2:通过rpm -ql mod_ssl查看mod_ssl给httpd添加的配置文件 [root@www ~]# rpm -ql mod_ssl /etc/...
Let‘s Encrypt免费SSL通配证书的申请与续期
极客开发者的博客
09-11 606
Let’s Encrypt 是免费、开放和自动化的证书颁发机构。目前有很多网站使用Let’s Encrypt证书做https加密。我也一直在用,不过以前都是用的单域名证书,新建网站就需要重新申请,比较麻烦。但现在已经可以申请Let’s Encrypt通配证书了。 实际上,申请 Let’s Encrypt 生成证书的工具不止一种,我用过 cerbot 和 acme.sh。以前用 cerbot 申请的时候不得不停掉 80 端口的服务,感觉不太友好。后来用 acme.sh 简单一点,本文将介绍如何使用 acme.
Let’s Encrypt申请证书流程(附带问题解决方式)
最新发布
liao3399084的博客
07-20 2369
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
关于全栈项目【臻美Chat】https访问 遇到的问题【技术栈:Nodejs】
weixin_44519496的博客
07-13 113
首先我上线时可以http访问也可以https访问,那么配置如下: nginx.conf user root; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connec
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 888
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
docker-mailserver:使用Docker的全栈但简单的邮件服务器(SMTP,IMAP,LDAP,反垃圾邮件,防病毒等)
02-02
4. **SSL/TLS**:使用Let's Encrypt提供的免费SSL证书,可以实现邮件服务器的HTTPS和STARTTLS加密,保障通信的隐私性。 5. **反垃圾邮件和防病毒**:Amavis作为邮件网关,结合SpamAssassin进行垃圾邮件过滤,同时与...
fullstackopen:https
04-07
- 开发者需要从权威CA购买或申请免费证书(如Let's Encrypt)。 - 配置Web服务器(如Apache、Nginx)以支持HTTPS,将证书和私钥安装到位。 - 使用HTTP/2或HTTP/3协议,以提升HTTPS性能。 6. **全栈开发中的HTTPS...
MamaUrsaRSS:公开https
03-26
实现HTTPS需要SSL证书,开发者可能使用Let's Encrypt等免费证书颁发机构来获取证书。 4. **RSS解析**:项目需要能够解析RSS源,这通常涉及XML解析库,如jsdom或xml2js,将XML数据转化为JavaScript对象,以便处理和...
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
热门推荐
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
【运维、HTTPS、SSL】使用Certbot的standalone 模式在Nginx下安装免费SSL 证书,完美实现证书自由
不纯正的逼格的专栏
02-26 697
下面的就按提示输入,第一个是邮箱,有可能是作通过用的,第二第三个问题是让你同意一些协议,第四个问题看不同情况,有些人在nginx的配置里面已经有设置站点域名,那他会让你选给第几个域名生成证书,你输入个数字回车即可,如果你不想生成列表中的域名证书,貌似是按空格再回车即可,如果你按空格回车,那么他可能会让你输入一个域名。你选择域名和手动输入域名的最终区别在于,选择的域名他会自动帮你改写nginx的配置文件,配置好ssl证书路径这些,但如果是手动的,那么可能需要你自己去配置ssl证书了。
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3710
用shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
免费SSL证书Let's Encrypt(certbot)安装使用教程
Minute_Man的博客
12-19 4763
https://www.vpser.net/build/letsencrypt-certbot.html Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt使用教程,但是Let's Encrypt已经发布了新的
Let's Encrypt 给网站加 HTTPS 完全指南certbot
cstopery
07-14 1万+
Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的
armbian安装图形桌面_万物互联——Home Assistant安装
weixin_39540315的博客
11-29 1万+
什么是Home Assistant?Home Assistant是一款基于 Python的智能家居开源系统,支持众多品牌的智能家居设备,可以轻松实现设备的语音控制、自动化等。Hass.io是一款 Home Assistant 特别定制的高集成度、图形化操作、易上手的 Home Assistant 系统。系统由ResinOS及Docker驱动,旨在简化 Home Assistant 的配...
Rocky(Centos)使用acme.sh申请安装Let‘s Encrypt泛域名ECC证书(阿里DNS)
qq_37184909的博客
08-19 1760
现代的浏览器开始有将 https 访问作为默认访问方式的倾向,因此需要将网站配置为https 访问。 Let’s Encrypt 组织提供免费的 TLS 加密证书,用于协助web服务器实现https协议。而 acme.sh 脚本便是可以实现Let’s Encrypt 自动化申请、续期 TLS 证书的强力工具。 永久链接:http://blog.ryjer.com/posts/a1993e0126.html Debian 10、OMV 5、CentOS、RHEL、Rocky和 SUSE 等服务器lin.
Let's Encrypt
Ryan Z 的技术日志
08-25 749
Let's Encrypt 2017年04月29日 趁今天放假给博客换上了 httpsHTTPS 免费证书我选择了 Let's Encrypt ,不但免费,还靠谱、方便部署。 Let's Encrypt 推荐使用 Certbot 进行部署: 安装 certbot $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-
配置教程:使用Let's Encryptnginx实现https
"本文介绍了如何使用Let's Encryptnginx配置HTTPS,以满足小程序API服务器的HTTPS协议要求。通过wget和git分别下载和获取certbot-auto客户端,将其移到全局可执行路径,然后运行该客户端进行自动配置。成功后,需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值