如何免费获得永久ssl证书 —— lets encrypt食用指南

已于 2023-02-07 19:03:34 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: web开发 web开发工具 文章标签: ssl https nginx
于 2019-07-23 15:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fearlessxjdx/article/details/97000100
版权

新安装方法 ubuntu20.04 2022/11/3

sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo certbot --nginx

无80端口情况下使用方法

以下为老内容

老安装方法 ubuntu18

sudo add-apt-repository ppa:certbot/certbot		#1
sudo apt update		#2
sudo apt install python-certbot-nginx	#3
sudo certbot	#4
步骤#1:

添加certbot的相关源。如果有错误说明你没装software-properties-common,请sudo apt install software-properties-common

步骤#3:

如果你用的Apache,估计是执行sudo apt install python-certbot-apache

步骤#4:

便开始自动生成ssl证书了,该工具会自动扫描Nginx配置,自动化的生成ssl证书,期间会询问你几个很简单的问题,请自行用翻译工具。最后一步会问你是否修改成强制跳转https,可以直接选1。他会去修改Nginx配置,但有可能会出锅,建议再回头看下Nginx的配置。
比如对我的配置修改情况:
他在我的listen80配置文件下加了如下几行:

ssl_certificate /etc/letsencrypt/live/jszx.zj.cn/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/jszx.zj.cn/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
小tips

建议写一个最简单的非ssl的server,然后选1让他自动帮你修改,接着再补充需要的内容。比如下面的这种最简单的server定义:

server {
    listen 80;
    server_name example.zj.cn;
 }
关于定期ssl更新

其实这并不是永久的ssl,需要每个三个月执行certbot renew,但是你可以用crontab定期脚本辅助啊。。

fearlessxjdx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
windows下部署免费ssl证书(letsencrypt)的方法
09-30
Let's Encrypt是一个非营利组织,旨在促进互联网上的安全通信,提供免费、自动化和开放的SSL证书。这些证书属于DV(Domain Validated)级别,意味着它们仅验证你对所申请域名的所有权,而不进行更深入的企业验证。 ...
生成免费SSL证书并永久续期
何以解忧
05-17 2068
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入。3. 生成 SSL 证书(需要先配置好nginx,才能生成)1. 安装 Certbot 工具。nginx需要加入如下配置(80端口)4. 设置证书自动续订。
如何免费申请长期HTTPS证书
最新发布
JoySSL230907的博客
04-20 702
真正完全且永久免费!在这里,你可以申请到免费单域名证书免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书免费多域名证书以及免费通配符证书。生成时,系统会自动创建一对密钥:公钥(包含在CSR里,提交给CA),私钥(留在你的服务器上,保密)。- 域名型(DV)证书:最基础,验证你对域名的所有权,适合个人网站或小型企业,审核快。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3338
ssl证书,看这一篇,就够了
用acme.sh给网站域名,申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
局域网搭建https 安全证书
weixin_43929696的博客
01-17 2011
重启nginx之后即可,不过链接会提醒不安全以及标红,这个暂时无法解决,牵扯到操作系统底层的东西,因为底层都是国外的,而安全证书的根证书目前操作系统只认国外的几个公司,因此局域网的安全证书暂时无法解决。本地录屏功能要求必须使用https访问,导致本来是内网的应用,必须使用https访问,无奈。然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)因此使用最简单的https ca安全证书搭建,记录如下。密码我使用的最简单的 1234。运行上面的命令即可,等配置完。
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt....
ansible-role-letsencrypt:获取让我们加密SSL证书的角色
01-31
在这个场景中,我们关注的是一个名为 "ansible-role-letsencrypt" 的角色,它专门用于帮助用户获取 Let's EncryptSSL 证书。Let's Encrypt 是一个免费、自动化且开放的证书颁发机构,致力于促进互联网的安全和...
getssl:从letsencrypt ACME服务器获取免费SSL证书,适用于自动化远程服务器上的过程
02-27
从letencrypt.org ACME服务器获取SSL证书。 适用于自动化远程服务器上的过程。 目录 特征 Bash-它几乎可以在所有unix机器上运行,包括BSD,大多数Linux发行版,macOS。 获取远程服务器的证书-用于提供域所有权验证...
免费生成SSL证书并自动续订和安装证书
开摆工作室(kbai.cc)
04-03 715
最简单的两个工具解决,一个是证书机器人-Certbot,一个是acme.sh,以及生成的SSL证书如何正确安装。
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 4747
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1360
使用OpenSSL生成内网证书
生成SSL证书
weixin_44783506的博客
02-05 3660
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
SSLssl证书简介、ssl证书生成工具与ssl证书生成步骤
No8g攻城狮的博客
04-11 1532
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书。OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 5797
openssl给内网IP生成ca证书(ssl证书)
申请永久免费的域名SSL证书的方法
osfipin note
10-22 2328
现在主流都在推荐使用SSL证书,部署了SSL证书能自动激活浏览器显示“锁”型标志,我们可以在浏览器的地址栏看到“https”开头的网址。SSL证书意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,,SSL证书为互联网数据传输保驾护航。来此加密平台,集合了目前市面上常用的基于ACME的证书渠道,可以申请多域名和泛域名证书,最长可以拥有6个月的免费证书,支持重新申请自动续签。
SSL生成证书的几种方式
大太阳的博客
10-03 8530
目录 一、使用makecert命令生成 二、PowerShell 命令生成方式 确定你的打包应用的主体 使用New-SelfSignedCertificate创建证书 三、Openssl 生成方式 四、Window IIS生成证书 五、EKU (OID)扩展 六、参考 一、使用makecert命令生成 生成自签名证书。 以下命令行包含使用makecert.exe在 WinRM 主机上创建证书的示例语法。makecert.exe -r -pe -n "CN=host_name-3...
几种获取免费SSL证书的方式
2402_83162493的博客
04-03 1081
在这里,你可以申请到免费单域名证书免费多域名证书以及免费通配符证书。站长工具证书服务是和全球知名的CA证书服务中心或代理商共同为用户提供的SSL证书服务产品,用户可以通过站长工具,选择需要的CA中心和其证书产品,为用户提供全站Https安全解决方案,提供域名型免费版(DV)为期三个月。目前JoySSL除了提供免费的单域名证书外,多域名证书和通配符证书也是有提供的。当然网站部署SSL证书最主要的意义还是在于网络安全防范和普及https,甚至于现在的小程序在应用过程中对于SSL证书的要求的硬性的。
Let's Encrypt通配符证书申请与运维解析
申请Let’s Encrypt证书通常涉及两个主要步骤:域验证和证书获取。在域验证阶段,客户端需要证明对请求的域名有控制权。这可以通过几种方法实现,包括HTTP-01、DNS-01和TLS-SNI-01等挑战。HTTP-01挑战通常需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值