切换到Lets Encrypt免费证书

最新推荐文章于 2024-09-22 13:35:26 发布
最新推荐文章于 2024-09-22 13:35:26 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 前端 文章标签: Lets Encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cstopery/article/details/51911230
版权

切换到Lets Encrypt免费证书

28 December 2015

前端的一大特色就是喜欢折腾,就像这几天轰动前端界热门话题《 关于『真阿当』对目前流行前端技术的批判,大家有什么看法?》一样。这不,发现 DNSpod 可以通过Lets Encrypt的验证之后,立马更换到他们家的证书了。

然而Lets Encrypt加的自动安装的脚本还是略麻烦,于是就用了 xdtianyu 写的 Lets-encrypt 自动化脚本,一键生成证书了。而且,用这个脚本的另一个好处是可以设置自动更新证书,毕竟Lets Encrypt的默认有效期只有3个月。

简单步骤,直接引用Lets-encrypt的说明:

下载到本地

wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf  
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh  
chmod +x letsencrypt.sh

配置文件

只需要修改 DOMAINKEY DOMAINDIR DOMAINS 为你自己的信息

ACCOUNT_KEY="letsencrypt-account.key"  
DOMAIN_KEY="example.com.key"  
DOMAIN_DIR="/var/www/example.com"  
DOMAINS="DNS:example.com,DNS:whatever.example.com"

执行过程中会自动生成需要的 key 文件。

运行

./letsencrypt.sh letsencrypt.conf

注意

需要已经绑定域名到 /var/www/example.com 目录,即通过 http://example.com http://whatever.example.com 可以访问到 /var/www/example.com 目录,用于域名的验证

cron 定时任务

每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。

0 0 1 * * /etc/nginx/certs/letsencrypt.sh /etc/nginx/certs/letsencrypt.conf >> /var/log/lets-encrypt.log 2>&1

另外在生成证书的时候,可能会遇到提示无法访问 youdomain.com/.well-known/.... 目录的错误log,(当然如果你的配置可以直接访问这个目录就不会出现这个错误,)这个时候在你的nginx添加个alias就好了。

比如:

location /.well-known/ {  
        alias path/to/.well-known/;
    }

重启nginx服务即可。apache配置类似。

切换证书前后对比:

嗯,证书高了一个level,但具体有什么好处,还请高人告知。

cstopery
关注
专栏目录
是时候变更 Let‘s Encrypt 证书为 ZeroSSL 了!
草根博客站长明月登楼的CSDN博客
05-15 649
明月发现使用 CloudFlare 的 DNS API 申请 SSL 证书真的是非常丝滑,一路顺畅,比国内阿里云、腾讯云体验好多了,给力呀!
acme.sh申请Let‘s encrypt泛域名证书Docker化部署
03-27 5586
Docker部署acme.sh申请Let's encrypt泛域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
获取Let's Encrypt免费证书
Jim
05-08 2435
Ubuntu 16.04 上获取Let’s Encrypt免费证书 云服务商:阿里云 服务器:针对Nginx服务器; 假设域名:example.com www.example.com 假设IP:137.137.137.137 域名指向IP地址 这时,ping这个域名就会显示IP地址,说明指向成功。 安装Nginx服务器 sudo apt-get install nginx sudo service...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8796
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_87299075的博客
09-22 1293
Let’s Encrypt 是一个免费、自动化的证书颁发机构(CA,Certificate Authority),致力于为网站提供免费的SSL/TLS证书。Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书
配置https服务器系列之二:windows服务器配置letsencrypt证书
壁立千仞无欲则刚的博客
11-25 6704
有了letsencrypt真是太好了,不需要买证书了。接下来记录我配置letsencrypt证书的心得。注意我是用windows服务器 1、下载letsencrypt-win-simple,地址https://github.com/Lone-Coder/letsencrypt-win-simple/releases。 2、下载之后放到c盘,也就是c:\letsencrypt-win-simpl
letsencrypt 更新失败解决
Silvester123的博客
02-15 1795
letsencrypt 更新失败解决 解决办法:关闭nginx(或其他)代理服务器,如果是容器,那么就先stop掉容器,再renew证书即可。
Lets-Encrypt配置泛域名证书
整天梦游的小jerry
02-04 1773
Let’s Encrypt 是一个免费、开放且自动化的证书颁发机构,由 Linux 基金会进行日常管理维护。它为大量网站提供 TLS 证书,帮助网站轻松实现 HTTPS 加密。下面我将介绍如何利用 Let’s Encrypt 为网站生成免费的泛域名 SSL 证书
jekyll-gitlab-letsencrypt:已弃用:自动对gitlab页面进行letencrypt续订
02-04
jekyll-gitlab-letsencrypt 这个插件自动为您的gitlab托管的jekyll博客完成了letencrypt的整个过程! (自动)它将您的电子邮件注册到letencrypt服务器 (自动)它将生成一个质询文件,并直接通过gitlab API提交 ...
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 5074
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
使用 Let‘s Encrypt 为 Zimbra-8.8.15 安装可信任的SSL证书
allenlizhimin的博客
05-21 739
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 CentOS7不支持Let's Encrypt 直接安装,报错如下 Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. Certbot cannot be install...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows)
06-23
Let's Encrypt是可以签发免费SSL/TLS证书CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,浏览器会在加载时验证web服务器HTTPS证书是否有效。 使用Let’s Encrypt一个很重要的理由是免费,避免ISP劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费CA后,Let’s Encrypt是比较方便和理想的,它提供了基础DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。 letsencrypt-win-simple可以在Windows系统上自动申请/续期/部署到IIS服务器上。
使用 acme.sh 签发 SSL证书失败
轻狂書生的博客
02-11 1万+
执行命令: $ ~/.acme.sh/acme.sh --issue -d mydomain.me --standalone --keylength ec-256 --force 报错: Please add '--debug' or '--log' to check more details. See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh 加上 --log 之后发现: config file is e
安装免费的SSL证书Let’s Encrypt )报错
shenzhenyancheng的博客
02-11 1843
Error while running nginx -c /etc/nginx/nginx.conf -t. nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory) nginx: configuration file /etc/nginx/nginx.conf test failed 原因: nginx默认安装目录是/etc/nginx, 但是宝塔面板安装目录是/www/server/ng
服务器配置https(Let’s Encrypt SSL)
wnma3mz的博客
09-01 406
参考文章官网开始之前 需要拥有一个域名 本文环境是Centos7+nginx,可参考配置 一个网站网页 certbo部分# 下载 >>>yum install epel-release -y && yum install certbot# 生成证书,yourdomain表示你的域名,如果还需要添加域名可继续加上-d 参数 >>>cerbot certonly --webroot -d yourdom
https 证书工具 Letsencrypt 简单教程
热门推荐
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 1万+
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
letsencrypt申请https证书踩坑记
kimicsdn的博客
01-02 1万+
今天成用let's encrypt 上搞定了https证书,整个过程参考这篇文章https://www.cnblogs.com/teamblog/p/6219204.html 结合本人在制作ssl证书的过程中踩的一些坑说一些注意点 整个流程如下 1.在服务器上运行一个程序获取let's encrypt颁发证书 2.配置nginx服务器使用生成的证书 正文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值