通过Let’s Encrypt获取 https 免费证书

最新推荐文章于 2024-05-30 09:53:26 发布
最新推荐文章于 2024-05-30 09:53:26 发布
阅读量143 收藏
点赞数
文章标签: 运维 git php
原文链接:http://www.cnblogs.com/wang-shisan/p/8780855.html
版权

从Github签出Let’s Encrypt的源代码

git clone https://github.com/letsencrypt/letsencrypt

  如果系统没有安装git,https://www.cnblogs.com/lhbryant/p/6928894.html

进入本地源代码目录

cd letsencrypt
Let’s Encrypt提供多种认证方式,因为之前在VPS上有了HTTP的网站,所以这里采用了webroot的方式,其他方式请参考官方文档

主域名的认证

./letsencrypt-auto --debug certonly --webroot --email name@your_main_domain.com -d your_main_domain.com -d www.your_main_domain.com -w /var/www/your_main_domain.com

子域名的认证

./letsencrypt-auto --debug certonly --webroot --email name@your_main_domain.com -d subdomain.your_main_domain.com -w /var/www/your_main_domain.com/subdomain
然后在弹出的蓝底白字提示框中一路点击"OK"

注意如下问题

请将命令中的name, your_main_domain.com, subdomain替换成你自己的名字,域名以及子域名 因为Gentoo目前是在试验阶段,所以命令行加上--debug参数参数--email如果没有在命令行加上,会在随后弹出的对话框里提示你填写-w指定Web服务器网址内容放置的目录,请指定自己放置的目录

生成的证书放在/etc/letsencrypt/live/[网站域名]

文件名内容
cert.pem服务端证书
chain.pem浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书
fullchain.pem包括了cert.pem和chain.pem的内容
privkey.pem证书的私钥

一般情况下 fullchain.pemprivkey.pem 就够用了

Nginx配置

我使用的是 lnmp 的一键安装包,打开 /usr/local/nginx/conf/vhost/域名.conf 的文件,改成类似下面的设置。

server {
    listen    80;
    server_name    www.slinvent.com slinvent.com;
    return   301 https://$server_name$request_uri; } server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/www.slinvent.com; ssl_certificate /etc/letsencrypt/live/slinvent.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/slinvent.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; …… }

其中return 301 https://$server_name$request_uri;是用来实现80端口到443端口的流量跳转的。
最后再执行:/etc/init.d/nginx reload 重新载入配置使其生效。

更新证书

./letsencrypt-auto renew




原文链接: https://www.jianshu.com/p/3cf4846e0dac

转载于:https://www.cnblogs.com/wang-shisan/p/8780855.html

anheng7336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPS。 Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot。
通过Let's encrypt获取免费https证书
hfbin的博客
01-29 607
教程太过于简单真实,请做好copy准备(看完再copy,避免出意外) 1、下载certbot shell> git clone https://github.com/certbot/certbot 2、执行命令 shell> cd certbot shell>./letsencrypt-auto certonly --standalone --email huangfubin0...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7565
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
letsEncrypt证书生成的4个文件都是什么用途?
闲人的专栏
11-19 9823
Let’s EncryptLet's Encrypt是由EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的免费的凭证中心,目的在于推动全球所有的网站都使用HTTPS加密传输,创建一个更安全、更具隐私性的Web。目前Let’s Encrypt由非营利的网际网路安全研究组织(ISRG)负责营运。 Let’s Encrypt 生成证书 我...
Let's Encrypt,站点加密之旅
weixin_34368949的博客
08-15 148
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 Let's Encrypt,是2016年4月12日成立的一家证书...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 ...通过这种方式,我们可以自动化地管理和更新Let's Encrypt免费SSL证书,确保网站始终具有安全的HTTPS连接。这种方法对于那些拥有多个域名或者希望简化证书管理流程的管理员来说非常有用。
HttpsLet's Encrypt
01-02
#### 四、快速获取Let’s Encrypt免费SSL证书 1. **安装Let’s Encrypt客户端**: ```bash git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ``` 2. **生成证书**: ```bash ./lets...
推荐:一款适用于Go的Let's Encrypt客户端库
最新发布
gitblog_00038的博客
05-30 307
推荐:一款适用于Go的Let's Encrypt客户端库 项目地址:https://gitcode.com/ericchiang/go-acme 在这个日益重视网络安全的时代,HTTPS已经成为Web服务的标配。Let's Encrypt提供了一个免费、自动化且开放的证书颁发机构,而github.com/ericchiang/letsencrypt正是一个专为Go语言打造的Let's Encryp...
Let's Encrypt
boolbo的博客
05-11 1223
以下是使用 Let's Encrypt 的过程: 获取客户端并执行 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --agree-dev-preview --server \ https://acme-v01.api.letsencrypt.org/di
Lets Encrypt 最近很火的免费SSL 使用教程
03-28 2万+
2015年10月份,微博上偶然看到Let’s Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息。并且在全站Https的大趋势下,Let’s Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段。Let’s Encrypt是由ISRG(Internet Security Research
https 证书工具 Letsencrypt 简单教程
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
Let’s Encrypt免费证书获取方法
weixin_43674090的博客
02-15 4458
Let’s Encrypt 免费证书获取方式
Let’s Encrypt SSL 证书的申请与使用
01-26 4261
Let’s Encrypt免费、开放和自动化的证书颁发机构。SSL应用开发者可以免费Let’s Encrypt 申请到有效期90天的SSL证书,当然在到期之前也可以更新证书,延长有效期。Let’s Encrypt 支持 ACME 协议,可以自动化的完成SSL证书的申请、更新、吊销等操作。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 706
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
nginx配置https/证书更新/ Let‘s encrypt免费证书https)以及错误解决!
摘取天上星
12-21 7295
git地址如下 https://github.com/xdtianyu/scripts/tree/master/lets-encrypt 调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。 下载脚本和配置文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/let...
let's encrypt免费证书申请及使用
deeplearnings的博客
08-16 4857
一、let's encrypt 下载 let's encrypt是国外一家提供免费ssl域名证书的机构,申请过程非常简单,但是免费期只有90天,不过到期可以免费续签。 下载let's encrypt的注册工具: git clone https://github.com/certbot/certbot.git  /soft/certbot   二、申请证书 申请有两种方法: 方法一 (...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值