https-LetEncrypt

最新推荐文章于 2024-05-13 03:05:36 发布
最新推荐文章于 2024-05-13 03:05:36 发布
阅读量441 收藏
点赞数
分类专栏: 开发总结 文章标签: nginx docker devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byg184244735/article/details/106749685
版权 
>sudo apt install -y python3-pip python3-setuptools python3-dev
>pip3 install --upgrade pip
>pip3 install wheel
>pip3 list | grep crypto | awk '{print $2}'
>pip3 uninstall -y cryptography
>rm -r cryptoggraphy cryptography-2.1.4.egg-info
>cd -
>pip3 install cryptography
>pip3 install certbot
>certbot certonly --standalone --agree-tos --register-unsafely-without-email -d www.ibyg.net

执行结果:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.ibyg.net
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.ibyg.net/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.ibyg.net/privkey.pem
   Your cert will expire on 2020-09-12. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

nginx配置

server {
    listen       443 ssl http2;
    server_name www.ibyg.net;
    charset utf-8;

    # ssl配置
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_ecdh_curve secp384r1;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_session_tickets off;
    ssl_certificate /etc/letsencrypt/live/www.ibyg.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.ibyg.net/privkey.pem;

    access_log  /var/log/nginx/www.ibyg.net.access.log;
    error_log /var/log/nginx/www.ibyg.net.error.log;

    root /usr/share/nginx/html;
    location / {
        proxy_pass https://ibyg.net/;
    }
}

docker run -d -v /root/Documents/nginx-assets:/usr/share/nginx/assets -v /etc/docker/nginx/conf.d:/etc/nginx/conf.d --net host nginx nginx

上一篇:自签https证书

东方柏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt申请证书-保姆教程
自由人
11-21 4213
前言: 什么是http?什么又是https? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ overSSL/TLS”呢,因...
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认httpslet's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt的证书了。网站证书的分类自行搜索。...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 770
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
weixin_30408739的博客
12-25 437
我着着皇帝的新衣,但是你看不见   有一颗愿意等待的心,说明你对未来充满希望。有一颗充满希望的心,那么等待又算什么。人就是在等待与希望中度过,我们永远要对未来充满信心! 读在最前面:    1、本文案例为SSL证书申请,部署环境为Winodws Nginx   2、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akam...
https 证书工具 Letsencrypt 简单教程
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
acmec2:个人acme客户端-从letencrypt获取证书
04-05
阿克梅克个人acme客户端-获得来自letencrypt的证书,该证书已通过pebble,staging和production进行了测试 http-01:它将启动自己的Web服务器-因此需要免费提供www-proof端口-letencrypt仅支持端口80 :unamused_face:...
acme-client:Letencrypt的ACME协议的Ruby客户端
05-13
Acme ::客户 acme-client是Ruby中ACMEv2 / 协议的客户端实现。 您可以在Go中找到的ACME参考实现,并在Python中找到。 ACME是项目的一部分,该项目的目的是... LetsEncrypt的directory为https://acme-v02.api.letsencr
docker-compose-letsencrypt-nginx-proxy-companion:与letencrypt集成的自动化docker nginx代理
02-02
这个项目旨在自动化处理SSL/TLS证书的获取和更新,同时通过Nginx作为反向代理提供安全的HTTPS服务。Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供的TLS/SSL证书可以增强网站的安全性,而Nginx则是一...
acme-nosudo:无需信任sudoroot的letencrypt cli即可获得免费的HTTPS证书
02-20
ACME无须藤计划是一个很棒的程序,提供免费的https证书! 但是,一个陷阱是您需要使用他们的命令程序来获取免费证书。 所有默认说明均假定您将以root用户身份在服务器上运行它,并会编辑apache / nginx配置文件。 我...
acme-webfaction:在webfaction上自动安装和更新letencrypt ssl证书
05-08
acme-webfaction 使用此脚本,您可以使用在webfaction上自动颁发和维护letsentipt ssl证书,而无需... wget https://raw.githubusercontent.com/gregplaysguitar/acme-webfaction/master/acme_webfaction.pycp ./acme_
windows下部署免费ssl证书(letsencrypt)的方法
01-10
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍   ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议。当然它内部又分记录协议和握手协议两个部分,这里如果有兴趣的可以去详细了解一下,我先简单介绍一下流程性的
Let‘s Encrypt证书自动更新报错
独码乐,不如众码乐,乐享其中
10-02 592
CentOS7环境下HTTPS加密证书自动续期定时任务报错,经分析为Let's Encrypt官方提供的certbot-auto下载地址失效引起。本文主要介绍从github下载源码的处理方法。
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1498
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
申请Let's Encrypt永久免费SSL证书
Sinker的博客
04-04 4098
作者:StrongZhao 链接:https://www.jianshu.com/p/3ae2f024c291 來源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 申请Let’s Encrypt永久免费SSL证书 Let’s Encrypt简介 Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cis...
Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版
我的博客
08-21 8898
官方网站:https://letsencrypt.org/ 运行环境:      操作系统: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。 1,下载Let's Encrypt Windows认证客户端 ...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
使用letsencrypt-certbot生成免费证书
yine的专栏
05-07 2032
背景 证书可用在https,wss等需要tls加密认证的场景; 正式使用的环境一般都会使用收费的证书,但测试服或自己实验环境大部分都用自签名或免费的证书; webrtc相关的模块标准要求必须加密且不能是自签名证书; 先决条件 从背景上来看我们得想想办法来薅一薅羊毛了,但为了安全性也还是有一些准入门槛的,如下: 得下载一份 certbot-auto 脚本; 得有服务器的登录ssh权限; 第一次...
【笔记】LetsEncrypt免费证书配置HTTPS
YotWei
09-11 1217
我用到的证书是Let's Encrypt,这是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,详情参见官网 https://letsencrypt.org/ 环境 我用的环境如下 Ubuntu 16.04.1 Nginx Tomcat 7.0 证书主是通过Nginx配置的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值