如何获取免费的SSL证书

最新推荐文章于 2024-05-16 10:51:40 发布
最新推荐文章于 2024-05-16 10:51:40 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhp811/article/details/105065577
版权

据我知道有两种:一种是阿里云申请,一个账户可以申请20个证书,每次申请的证书期限一年;另一种是Let’s Encrypt的免费证书,需要通过脚本生成,证书的期限只有三个月,一般会使用的自动脚本定时更新证书。 前者比较简单,以后再分享。下面介绍下Let’s Encrypt的免费证书获取,操作系统certos7。

1. 域名准备

将申请的域名的解析到服务器地址。在服务器上搭建nginx服务或其他http的服务,这里我选用了nginx的服务。保证访问域名可行的,能浏览的nginx的默认的html内容。

在这里插入图片描述
图1 nginx的默认html

注意事项:下面的几步的操作都是在此安装了nginx的服务器执行。

2. 安装acme脚本

acme是一个开源的生成Let’s Encrypt的证书脚本。但也可以使用letsencrypt。我觉得acme使用起来较简单。安装acme脚本,执行命令:

curl https://get.acme.sh | sh

wget -O - https://get.acme.sh|sh

这两个命名执行任何一个都可以,也可以访问github:https://github.com/acmesh-official/acme.sh 进一步了解acme详情。

3. 生成SSL证书

在安装acme的用户下,进入目录,命令: cd ~/.acme.sh
在这里插入图片描述
图2 .acme.sh目录

执行生成证书的命名:

./acme.sh --issue -w /usr/share/nginx/html -d 域名.com --nginx

生成的证书在当前 目录以“域名.com”为命的目录下面。主要文件有fullchain.cer、域名.com.cer、域名.com.key、ca.cer。

注意事项:参数-w为webroot的目录,具体根据nginx的安装情况配置,“/usr/share/nginx/html”为nginx的html目录。

4. 修改nginx配置

在nginx.conf配置文件中,找到SSL相关的配置,如图,将域名.com.cer、域名.com.key两文件的路径和文件名配置到ssl_certificate、ssl_certificate_key参数上即可。

在这里插入图片描述
图3 nginx.conf

5. 重启nginx

测试证书是否生效,查看浏览器地址栏的安全图标,以chrome为例 正常状态会显示一把锁的图标,点击会弹出证书的说明信息。

7. 更新证书

执行命令: ./acme.sh --renew -d mydomain.com --force

注意事项:如果nginx的根目录定向到其他服务,会发生报错。

早晨的初露
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
HTTPS证书文件格式转换
phris的博客
05-15 3642
该文章转载自 OHTTPS.COM - 免费申请HTTPS通配符证书、自动更新、自动部署   在部署HTTPS证书时,不同的服务器我们需要用到不同格式的证书文件,常见的证书文件格式有以下几种: PEM 适用于Apache、Nginx、Candy Server等Web服务器 常见的文件后缀为.pem、.crt、.cer、.key 可以存放证书或私钥,或者两者都包含 .key后缀一般只用于证书私钥文件 PFX 适用于IIS等Web服务器 常见的文件后缀为.pfx、.p12 同时包含证书和私钥,且一般有
阿里云centos7+nginx使用安装免费的泛域名SSL证书
allen的博客
04-07 1381
安装certbot 安装依赖包: yum install epel-release 安装certbot: cd /root/ wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n 注意 :国内有些用户反映会卡在Installing...
这 6 大免费申请 HTTPS 证书的方法!没人会告诉你
最新发布
民工哥的博客
05-16 905
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
[HTTPS] 免费获取安全证书并配置HTTPS
AA2534193348的博客
06-05 6084
免费获取安全证书并配置HTTPS
fullchain.cer cert.cer,cert.key相互转化
2301_82306493的博客
04-09 568
该文章转载自下面我们介绍如何使用cert.key、cert.cer、fullchain.cer生成cert.pfx、cert.jks,以及它们之间如何相互转换。
用acme.sh申请免费ssl证书-let‘s encrypt
weixin_46468720的博客
08-13 232
这个是申请泛域名证书,移动端和电脑端直接用这个就可以了,不需要分开申请 安装脚本 curl https://get.acme.sh | sh 进入 cd .acme.sh 看下目录有什么 [root@csdn~]# ls -adl .acme.sh drwx------ 8 root root 4096 May 7 17:08 /root/.acme.sh [root@csdn~]# cd .acme.sh/ [root@csdn~.acme.sh]# ls account.con
申请免费SSL证书
10-31
啥也不多说了,内容看title,方便大家申请SSL证书,免得到处找
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
StartSSL免费SSL证书续期注意事项
10-01
主要为大家介绍了StartSSL证书的续期步骤和新申请证书的步骤,需要的朋友可以参考下
ssl证书批量生成工具
03-19
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...
单域名https证书下载
名猿妮的博客
05-26 620
单域名https证书下载 下载证书 curl https://get.acme.sh | sh
免费SSL数字证书申请,免费数字证书使用教程
qq_41909850的博客
01-24 766
注意这里的邮件验证不是你注册的邮件地址,是通过whios查询可用验证的邮件地址,如果你有你域名的admin,hostmaster,postmaster,webmaster前缀的邮箱,系统会发送验证邮件,你只需点击确认就可以认证。【FILE_HTTP】方式简称:文件验证,把你获取到的验证信息,创建一个TXT文件,在域名指向的服务器按照给出的路径地址设置,能够访问显示出验证值。2. 选择菜单【免费证书】-【证书申请】-选择证书的品牌,不同品牌签发的效率会有不同,如果遇到选择的品牌长时间不签发请进行切换品牌。
获取1年免费SSL证书
qq_40902326的博客
04-27 515
之所以写这篇帖子是因为一直使用的阿里云和腾讯云免费ssl证书由一年有效期相继改为了3个月,3个月换一次证书想太过麻烦了,还是需要一年有效期的证书更为适合。验证成功后会显示相应的证书,点击下载文件保存下来。有两个站点推荐:(本次以FreeSSL为例)然后等个几分钟在DNS验证页面点击验证。因为选了DNS验证所以要进行域名解析。登陆后输入域名选择一年有效期。
免费一年的SSL证书
2402_83162493的博客
04-17 827
除此之外在单域名免费证书的基础上,还提供多域名免费证书和通配符免费证书。其实说到SSL证书,很多人都并不陌生,这是数字证书的一种,主要是用于实现网站的https。目前随着用户对于网络安全意识的提高,越来越多的网站都开始部署起了SSL证书。如果您是个人网站或者小微企业是完全可以选择免费证书的,如果您对于网站的安全系数要求更高的话,也推荐安全系数更高的付费版证书。目前可以免费申请SSL证书的网站也有一些,类似于阿里云、西部数码、华为云、Let's Encrypt。可以用于单域名、多域名、通配符皆可免费使用。
letsEncrypt证书生成的4个文件都是什么用途?
闲人的专栏
11-19 9346
Let’s EncryptLet's Encrypt是由EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的免费的凭证中心,目的在于推动全球所有的网站都使用HTTPS加密传输,创建一个更安全、更具隐私性的Web。目前Let’s Encrypt由非营利的网际网路安全研究组织(ISRG)负责营运。 Let’s Encrypt 生成证书 我...
fullchain.pem privkey.pem证书配置
chengqixiu4817的博客
07-01 7827
server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html inde...
域名证书(SSL)格式说明
osfipin note
10-29 1497
主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java 1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat7开始支持PFX格式证书 2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。 3....
为你的网站切换 HTTPS 协议
phubing
03-07 754
网站配备 HTTPS 协议已经是潮流了,不论是出于防止运营商劫持的原因还是为了提高网站的安全性,各大网站都换上了 HTTPS 协议。作为个人开发者,要购买一个证书还是非常昂贵的。幸好 Let's Encrypt 横空出世、救苦救难,不仅能够提供免费证书,最近还支持了申请通配符域名证书。此文记录通配符域名证书申请的全过程。 申请证书 我选择使用acme.sh来申请证书。首先使用如下命令安装ac...
tomcat服务器获取ssl证书
05-20
要在 Tomcat 服务器上获取 SSL 证书,请按照以下步骤操作: 1. 获得 SSL 证书 您可以从 SSL 证书颁发机构(CA)购买证书,或者使用 Let's Encrypt 免费证书来获得您的 SSL 证书。 2. 将证书文件放置在服务器上 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值