快速签发 Let's Encrypt 证书apache

最新推荐文章于 2022-09-16 18:11:03 发布
最新推荐文章于 2022-09-16 18:11:03 发布
阅读量293 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/css603965996/article/details/102653697
版权

1、安装

curl https://get.acme.sh | sh

安装程序将执行3个操作:

  1. 创建和复制acme.sh到你的主目录($HOME~/.acme.sh/。所有证书也将放置在此文件夹中。
  2. 为创建别名acme.sh=~/.acme.sh/acme.sh。  命令:alias acme.sh=~/.acme.sh/acme.sh
  3. 如果需要,创建每日cron作业以检查并更新证书。

2、生成证书

本文选择apache模式

此apache模式仅用于颁发证书,不会更改您的apache配置文件。您将需要配置您的网站配置文件以自己使用证书。我们不想弄乱您的apache服务器,不用担心

acme.sh --issue --apache -d example.com -d www.example.com

3、将证书安装到apache

acme.sh --install-cert -d example.com \
--cert-file /etc/httpd/ssl/example.com.cer \
--key-file /etc/httpd/ssl/example.com.key \
--fullchain-file /etc/httpd/ssl/fullchain.cer \
--reloadcmd "service httpd force-reload"

输出Reload success 即成功

4、配置apache

在httpd.conf文件中找到以下参数并进行配置。

#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务

如果httpd.conf没有#LoadModule ssl_module modules/mod_ssl.so 执行下面操作

安装mod_ssl.so模块

yum -y install mod_ssl

2.命令执行结束安装完成后 /etc/httpd/conf.d 目录下会出现一个ssl.conf文件

在这个文件里面找到如下内容进行更改

SSLCertificateFile xxx_public.crt

SSLCertificateKeyFile xxx.key

SSLCertificateChainFile xxx_chain.crt    找到上面的三个内容并将后面的文件路径替换为你自己的文件路径

然后继续在此文件中配置找到以下内容配置443站点信息

DocumentRoot "/home/test/file/" #(引号里面是你的项目的路径)
ServerName xxxxx (这里的xxxxx是你的域名)

<Directory "/home/test/file/"> #(引号里面是你的项目的路径,其他的直接复制过去即可)
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

打开httpd.conf

#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。

引入文件

配置完成,重启Apache然后访问你的域名就好了

5、问题

--注意    - 前面手动加上https

--外网无法访问   - 在服务器安全组开端口443

--Apache – 无效命令’SSLMutex’   SSLMutex在2.2之后被删除 用SSL替换SSLMutex   - Mutex default

--Apache 报错: couldn't perform authentication. AuthType not set!: /  - Require all granted” 指令只能用于 Apache 2.4。

只需要将 Require all granted 替换为如下内容即可:

Order allow,deny
Allow from all

 

丶其实
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
最新发布
zrc_xiaoguo的博客
12-07 4352
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1257
配置https证书并定时更新
如何在 Apache 上部署 Let's Encrypt 证书 &&自动续期脚本
yzyssg1的博客
11-28 4170
姊妹篇:http://bbs.qcloud.com/thread-12059-1-1.html  Linux基金会宣布它将托管Let's Encrypt项目和互联网安全研究组(ISRG)。Let’s Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。ISRG则是开发Le
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7380
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
Let'sEncrypt + Apache2.2 + Centos6 配置HTTPS实战
chopin的专栏
02-22 4730
Let'sEncrypt + Apache2.2 + Centos6 配置HTTPS实战 进入官网选择下载对应操作系统和WEB服务器软件,利用certbot工具配置确实挺简单,会自动安装依赖和获取证书。 但是在执行命令“/home/certbot-auto certonly --apache --apache-le-vhost-ext/etc/httpd/conf.d/ssl.conf
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、...4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
LetsProxy - 快速获取 Let's Encrypt证书并提供反向代理
windows+apache环境下使用let's encrypt 来支持https
mason的技术博客
06-01 2889
首先,因为是用windows版本没办法直接装Let’s Encrypt而SSL For Free这个网站可以让像是cpanel或是其他不好动到后台的主机套上let's Encrypt,当然,windows server也可以这样做安装教学:使用SSL For Free获取let's encrypt证书 拿到凭证和key后,把这些凭证和key放到一个新增资料夹/conf/sslforfree/中,接...
如何为Ubuntu 14.04上的多Apache虚拟主机环境设置Let's Crypt安全证书
zstack_org的博客
11-29 1779
提供:ZStack云计算 内容简介SSL证书负责对Web服务器之内服务器与客户端之流量提供加密保护,同时亦可为访问应用程序的用户带来额外安全保障。Let’s Encrypt作为一款免费工具,能够显著简化受信证书的获取与安装流程。本教程将探讨如何利用 Let’s Encrypt为Ubuntu 14.04服务器中的多Apahc虚拟主机设置TLS/SSL证书。我们还将了解如何利用cron以自动化方式实现证
如何在Ubuntu 16.04上使用Let‘s Encrypt保护Apache2
Jerry学长
09-15 3044
视频教程 &amp;amp;amp; 更多资源:https://zhaoshuquan.com/posts/6 介绍 本教程将向您展示如何在运行Apache作为Web服务器的Ubuntu 16.04服务器上设置Let’s Encrypt的TLS / SSL证书。 Web服务器中使用SSL证书来加密服务器和客户端之间的流量,为访问应用程序的用户提供额外的安全性。 让我们的加密提供了一种免费获取和安装可信证书的简便方...
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
Let's Encrypt实现Https(Windows环境+Tomcat+Java)
weixin_30925411的博客
04-13 192
1,下载Let's Encrypt Windows认证客户端 http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2,解压缩,打开letsencrypt.exe 3,设置提醒邮箱 4,按Y同意条款 5,按M方式认证 6,在你想要上https的域名的后台文件里,加入对"/.wel...
快速配置Let's encrypt通配符证书
Alex
05-13 707
原文链接:https://blog.csdn.net/hubinqiang/article/details/80313285 快速配置Let’s encrypt通配符证书 使用certbot配置https证书 准备工具: 环境:Cent OS 7 域名:hubinqiang.com、*.hubinqiang.com 步骤1 # 下载 wget https://dl.eff.org/certbot-auto # 设为可执行权限 chmod u+x certbot-auto 步骤2 ./certb.
Http免费升级Https详细步骤【Let's Encrypt
han0373的博客
06-19 4291
1、Let's EncryptLet's Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除资金和技术领域的障碍,全面推进网...
基于 Let's Encrypt 的免费证书, 实现apache,nginx的https加密服务
robinhunan的博客
11-13 391
目前web传送加密,通用的加密方法是使用https,https需要证书证书分免费和收费2种,参考文章 https://www.aliyun.com/product/cas?utm_content=se_1513054   支持域名 价格 有效期 Symantec是 SSL/TLS 证书 ...
网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
qq_763034592的博客
09-27 5681
推荐方式 参考:https://certbot.eff.org/#ubuntutrusty-nginx 此处只记录ubuntu14.04安装方法 安装 $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/cert...
let's encrypt如何获取证书
06-10
Let's Encrypt 是一个免费的证书颁发机构,它可以为您的网站提供免费的 SSL/TLS 证书。以下是获取 Let's Encrypt 证书的步骤: 1. 安装 Certbot:Certbot 是一个自动化证书颁发和安装工具,可以帮助您轻松地获取 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值