Let's Encrypt 申请HTTPS证书流程

最新推荐文章于 2024-07-20 14:42:34 发布

超大帅比

最新推荐文章于 2024-07-20 14:42:34 发布

阅读量4.9k

点赞数

分类专栏：工具文章标签： HTTPS Let's Encrypt HTTPS证书

本文链接：https://blog.csdn.net/asusk42jc/article/details/81052006

版权

本文详细介绍了如何使用Let's Encrypt申请HTTPS证书，包括standalone和webroot两种方式，以及如何通过ACME.sh自动配置DNS并申请通配符证书。此外，还提供了证书的自动更新和注意事项。

摘要由CSDN通过智能技术生成

准备工作：

域名
可供解析的服务器(或使用ngrok将需要生成证书的域名映射到具体的http服务器地址)

申请官网地址：Let’s Encrypt、Certbot

流程

打开Certbot网址，选择使用服务器与操作系统，如下：
使用如上命令在对应服务器安装好certbot后，使用:sudo certbot certonly命令安装，certbot （实际上是 certbot-auto ）有两种方式生成证书：
- standalone 方式： certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行（比如 Nginx 或 Apache ），用 standalone 方式的话需要先关掉它，以免冲突。
- webroot 方式： certbot 会利用既有的 web server，在其 web root目录下创建隐藏文件， Let’s Encrypt 服务端会通过域名来访问这些隐藏文件，以确认你的确拥有对应域名的控制权。

按如下步骤进行：

$ sudo certbot certonly

Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator webroot, Installer None
Please enter in your domain name(s) (comma and/or space separated)  (Enter