使用Let’s Encrypt获取SSL证书

最新推荐文章于 2024-04-17 21:53:41 发布
最新推荐文章于 2024-04-17 21:53:41 发布
阅读量478 收藏
点赞数
文章标签: linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbbzi/article/details/105658309
版权

下载Let’s Encrypt

[root@izbp137bl51fh6ev4ei4z0z ras]# git clone https://github.com/letsencrypt/letsencrypt

或者到这里下载 http://pan.bbbzi.top/#/s/vKFZ

获取证书 获取通配符证书

[root@izbp137bl51fh6ev4ei4z0z letsencrypt]# ./letsencrypt-auto certonly -d *.你的域名.你的域名 --manual --server https://acme-v02.api.letsencrypt.org/directory

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for 你的域名.你的域名

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.你的域名.你的域名 with the following value:

Tc3f89zW41bHBVfx9GAsI9Z3FNdfNPdIW1DfQzpG7v0   ####写入TXT 域名解析,重要,我用的是阿里云自带的解析

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/*.你的域名.你的域名/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/*.你的域名.你的域名/privkey.pem
   Your cert will expire on 2020-07-20. To obtain a new or tweaked
   version of this certificate in the future, simply run
   letsencrypt-auto again. To non-interactively renew *all* of your
   certificates, run "letsencrypt-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

[root@izbp137bl51fh6ev4ei4z0z letsencrypt]#

证书有效期九十天,可以设置计划任务自动获取新证书

因为我们是通配符域名所以申请证书比较麻烦 所以下载ywdblog的证书自动续期工具 ~赞美
(地址 https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au)

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

mv certbot-letencrypt-wildcardcertificates-alydns-au/   update-ssl/  && cd update-ssl

查看domino.ini 有没有你的根域名,没有则添加

获取accesskeys

vim au.sh  #修改对应的*_KEY 和 *_TOKEN

重新续期

[root@izbp137bl51fh6ev4ei4z0z letsencrypt]# ./letsencrypt-auto renew --force-renew --manual --preferred-challenges dns  --manual-auth-hook /root/ras/upgrade-ssl/au.sh 
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/你的域名.你的域名.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Plugins selected: Authenticator manual, Installer None
Renewing an existing certificate

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/你的域名.你的域名/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/你的域名.你的域名/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

接下来编入计划任务

[root@izbp137bl51fh6ev4ei4z0z letsencrypt]# crontab -l
0 0 3 */2 * /root/ras/letsencrypt-auto renew --force-renew --manual --preferred-challenges dns  --manual-auth-hook /root/ras/upgrade-ssl/au.sh
bbbzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let’s Encrypt SSL 证书的申请与使用
01-26 3928
Let’s Encrypt 是免费、开放和自动化的证书颁发机构。SSL应用开发者可以免费从 Let’s Encrypt 申请到有效期90天的SSL证书,当然在到期之前也可以更新证书,延长有效期。Let’s Encrypt 支持 ACME 协议,可以自动化的完成SSL证书的申请、更新、吊销等操作。
Let’s Encrypt免费证书获取方法
weixin_43674090的博客
02-15 4206
Let’s Encrypt 免费证书获取方式
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
申请Let‘s Encrypt永久免费SSL证书
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
【为域名申请免费的SSL证书,实现启用HTTPS加密】
CS@zeny的博客
05-06 2083
使用免费的SSL证书,开启https安全连接
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 1820
下载安装 cerbot。下载 snap 工具。
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 2851
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 771
Let's Encrypt通配证书HTTPS证书及配置自动续约
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
自动获取Let's Encrypt的免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用
linux C -- 消息队列
lastliudexi的博客
04-16 643
进程间通信是linux下经常用到的通信方式,可用于多个进程之间的通信,也可在一个进程内通信。消息队列就是一堆消息的有序集合(队列),并缓存于内核中。如此一来,多个进程就可通过访问内核来实现多个进程之间的通信。目前存在的消息队列有POSIX(mq)与System V(IPC)标准接口。
Linux的firewalld防火墙
最新发布
qq_70756940的博客
04-17 633
①、firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。②、相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。|zone:有多种区域,我们的IP、网卡可以加入到不同的区域。(互联网的地址 | 老师的电脑)|service:各种服务|各种端口。
LinuxLinux信号
ZHENGZJM的博客
04-14 834
介绍Linux中信号的概率
Linux】命名管道的创建方法&&基于命名管道的两个进程通信的实现
m0_74265792的博客
04-14 710
Linux】命名管道的创建方法&&基于命名管道的两个进程通信的实现
BCLinux8U6系统部署oceanbase分布式数据库社区版之二、数据库服务器准备
forestqq的博客
04-16 337
本文是在完成步骤一、准备 OBD 中控机后的第二步,准备3台oceanbase分布式数据库服务器。
如何配置 Linux 服务在崩溃或重启后自动启动 – 第一部分:实际示例
rubys007的博客
04-14 880
在这个两部分的教程中,你将学习如何使用systemd配置 Linux 服务,在重启或崩溃后自动重启。第一部分涵盖了一般的 Linux 服务管理概念,比如init守护进程和运行级别。它以systemd中的服务管理演示结束。在这里,你将研究targetswantsrequires和unit文件。第二部分提供了一个逐步完成实际和常见systemd任务的教程。具体来说,你将配置一个 MySQL 数据库服务器,在崩溃或重启后自动启动。Linux 服务可以通过改变它们被服务管理守护进程(也称为init。
怎么使用shell 向 let‘s encrypt 获取证书
06-10
使用 Shell 向 Let's Encrypt 获取 SSL/TLS 证书,您需要使用 Certbot 工具。具体步骤如下: 1. 安装 Certbot 工具:您可以根据您的操作系统,在终端中输入以下命令来安装 Certbot 工具: - Debian/Ubuntu: ``` sudo apt-get update sudo apt-get install certbot ``` - CentOS/RHEL: ``` sudo yum install certbot ``` 2. 获取证书:在安装了 Certbot 工具之后,您可以使用以下命令获取证书: ``` sudo certbot certonly --email <your-email> -d <your-domain> ``` 其中,`<your-email>` 是您的电子邮件地址,`<your-domain>` 是您的域名。运行该命令后,Certbot 工具将自动为您的域名获取 SSL/TLS 证书,并将证书文件保存在 `/etc/letsencrypt/live/your-domain/` 目录下。 3. 自动更新证书Let's EncryptSSL/TLS 证书有效期为 90 天,您可以使用 Certbot 工具自动更新证书。您只需要在终端中运行以下命令即可: ``` sudo certbot renew ``` 运行该命令后,Certbot 工具将检查您的证书是否需要更新,并自动更新证书(如果需要更新)。 注意:在使用 Certbot 工具获取 SSL/TLS 证书之前,请确保您已经充分了解 SSL/TLS 证书的相关知识,并且熟悉您的服务器和 DNS 服务的配置方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值