let's Encrypt永久免费证书SSL配置HTTPS

最新推荐文章于 2024-04-28 14:55:05 发布
最新推荐文章于 2024-04-28 14:55:05 发布
阅读量931 收藏 1
点赞数
分类专栏: 运维 文章标签: ssl 免费
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bittersweet0324/article/details/78046472
版权
Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经被大多数公司支持。目前Let’s Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约。
一.安装let’s encrypt的前期准备工作
1)公网环境下使用,内网的话,外部访问进不来
(2)yum -y install git-core3)已经注册过的域名
二.获取Let’s Encrypt免费SSL证书
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email hahaha@gmail.com -d www.mydomain.com
##将域名更改为自己需要部署的域名

如果提示证书已经生成并保存,代表证书生成成功。证书有效期为90天,可以通手动更新续期,也可以通过crontab添加定时任务,自动续期。

./letsencrypt-auto certonly --renew-by-default --email hahaha@gmail.com -d www.mydomain.com
自动获取证书,配置crontab:
* * 1 * *  ./letsencrypt-auto certonly --renew-by-default --email hahaha@gmail.com -d www.mydomain.com

证书申请过程中一定要注意以下几个问题:
(1)域名一定要解析到当前服务器,dns服务器一定要用到海外dns,国内dns可能访问不到。
(2)需要服务器支持python2.7环境以及git环境
(3) Let’s Encrypt默认是90天免费,需要手工或者自动续期才可以继续使用。
三.配置nginx

server {

   listen 443 ssl;

   server_name  www.mydomain.com;

   index  index.html  index.php;

   root  /usr/share/nginx/html/;


   ssl_certificate      /etc/letsencrypt/live/www.mydoman.com/fullchain.pem;
   ssl_certificate_key  /etc/letsencrypt/live/www.mydomain.com/privkey.pem;

}

server {

   listen 80;

   server_name hahaha.owfox.com;

   return 301 https://$server_name$request_uri;
}
bittersweet0324
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let‘s Encrypt SSL】使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 1662
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
Let‘s Encrypt 域名证书增强网站安全
最新发布
qq_39517117的博客
05-01 636
以上提供了一个使用 Let’s Encrypt 配置泛域名 SSL 证书的简明指南,帮助提升网站的安全性和可信度。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
2401_84254087的博客
04-28 1120
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 8397
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
申请Let's Encrypt永久免费SSL证书
Enweitech Software Works
09-07 2106
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
热门推荐
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认httpslet's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费SSL/TLS证书,以促进...
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版
我的博客
08-21 8911
官方网站:https://letsencrypt.org/ 运行环境:      操作系统: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。 1,下载Let's Encrypt Windows认证客户端 ...
wordpress个人博客申请Let’s Encrypt免费SSL证书
彦清专栏
08-08 2659
最近,在网上火透半边天的,非 Let’s Encrypt 的免费SSL证书莫属了。Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费SSL/TLS证书,同时,它还是免费、自动化、开放的证书签发服务。Let’s Encrypt证书申请和续期都非常方便,默认的证书有效期是90天,通过cron的定时...
使用Let's-Encrypt配置SSL证书
风破
05-18 2056
1. 安装 Certbot Let’s Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the...
【笔记】LetsEncrypt免费证书配置HTTPS
YotWei
09-11 1221
我用到的证书Let's Encrypt,这是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,详情参见官网 https://letsencrypt.org/ 环境 我用的环境如下 Ubuntu 16.04.1 Nginx Tomcat 7.0 证书主是通过Nginx配置的,...
Let's Encrypt 生成证书,Nginx 如何配置为域名配置 https
huqiankunlol的博客
08-15 715
最近公司准备把官网从 http 的升级到https的,查阅了相关资料,最后选择使用Let's Encrypt来生成证书Let's Encrypt是国外一个公共的 非营利性的 SSL项目,我们可以从 Let’s Encrypt 获得网站域名的免费证书。这个是官网链接 https://letsencrypt.org/ 由于在安装证书前,已经安装配置过了 nginx ...
Let‘s Encrypt申请ssl证书
x1172031988的专栏
08-08 2348
Let’s Encrypt Let’s Encrypt是一个提供免费TLS认证的网站,超过2600w的网站都在使用。其可以配合nginx,为网站生成ssl证书,提供https访问。Let’s Encrypt证书有效期为90天,可以搭配systemd定时任务,定时更新证书。 PS:本操作基于Centos8和python3 证书申请 安装epel源 sudo dnf install epel-release 安装certbot sudo dnf install certbot python3-cer
SSL安全证书Let's Encrypt安装使用教程(启用https)
shenxinyu1314的博客
03-23 7059
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https可以保证你网站数据数据传输的安全性。 Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1258
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值