letsencrypt 免费https证书

最新推荐文章于 2024-08-16 15:07:33 发布
最新推荐文章于 2024-08-16 15:07:33 发布
阅读量740 收藏 7
点赞数 9
分类专栏: 网络 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fh_bingdeng/article/details/134890966
版权

前言

之前一直想在nginx中配置网站使用https协议访问,
第一、https协议更加安全,
第二、自己也想学习配置一下。

一、letsencrypt介绍及安装过程

1、letsencrypt官方地址
https://letsencrypt.org/

2、下载脚本
git clone https://github.com/certbot/certbot.git

3、安装命令
进入到certbot解压的文件夹

./certbot-auto certonly --standalone --email xxxxx@qq.com -d xxx.com -d www.xxx.com -d xxx.xxx.com -d xxx.xxx.com

-d :参数为你要生成证书的域名,支持一次性为多个域名生成

​ 还有其它的安装方式,可参考官网上的 https://github.com/certbot/certbot.git

4、证书生成位置

/etc/letsencrypt/live/xxx.com/

5、证书生成后,可如下配置nginx即可

server{
	 listen 443 ssl;
	 server_name blog.lifefun.in;
	 proxy_read_timeout 60;
	 proxy_send_timeout 60;
	  ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
	  ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
	  access_log /root/xxx/solo.lifefun.com_access.log  main;
	  error_log  /root/xxx/solo.lifefun.com_error.log;
location /
	  {
	   proxy_pass xxx.xxxx.com;
	   proxy_set_header Host  $host;
	   proxy_set_header   X-Real-IP  $remote_addr;
	   proxy_set_header X-Forwarded-For  $http_x_forwarded_for;
	   client_max_body_size    100m;
	   proxy_set_header REMOTE-HOST $remote_addr;
	   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	  }
 }
二、过程中的trouble

我是在cent os 6.9上面安装的

1、在执行安装命令的时候,提示certbot-auto 不存在

解决方式:安装certbot-auto

2、提示找不到依赖库

可能我这里是因为yum源的问题,所以我这里的解决方式;替换为阿里的yum源

步骤:
(1)备份原来的:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

(2) 下载:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

(3) yum clean all,yum makecache 生成缓存

三、certbot证书过期问题

由于certbot证书有个过期时间(90天),一般是到期前一个月才允许我们续期,因此我们需要手动更新或者脚本自动更新

1、手动:重新执行一次命令
./certbot-auto certonly --no-self-upgrade --standalone --email xxxxx@qq.com -d xxx.com -d www.xxx.com -d xxx.xxx.com -d xxx.xxx.com
2、定时:采用了linux自带的crontab,一般默认会自带

(1)我是直接执行 crontab -e

在里面编辑,添加需要执行的任务:

2 1 2 * * /root/xxxxxx/xxxxx/certbot-auto --no-self-upgrade renew --pre-hook "/root/nginx/xxxxxxxx/sbin/nginx -s stop" --post-hook "/root/nginx/xxxxxxxx/sbin/nginx -c  /root/nginx/xxxxxxxxx/conf/nginx.conf" > /root/logs/xxxxxxxx/crontab-encrypt.log 2>&1 &

我这里是每月2号凌晨1点2分执行,并且将日志写入crontab-encrypt.log

(2)也可以在/etc/crontab 里面编辑,添加(1)中的执行命令即可

(3)必须记得重启定时服务

重启:

service cronb restart

#如果是centos7 版本,
/bin/systemctl restart crond.service

启动:

service cronb start

#如果是centos7 版本,
/bin/systemctl start crond.service

停止:

service cronb stop

#如果是centos7 版本,
/bin/systemctl stop crond.service

(4)完成,到这里证书就会自动续期了

四、期间问题:

(1)没有启动定时服务,导致到点未执行
(2)没有记录日志,不知道是否执行成功
(3)必须先暂停nginx,然后执行更新命令,在重启nginx。(我这里碰到的问题是,执行更新时,端口nginx被占用)

bd_冰灯
关注
专栏目录
Let‘s Encrypt创建免费https证书
椰汁菠萝
01-31 384
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费证书,但这证书不能颁发给根域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发的证书满足要求。Let’s Encrypt 官网:Let’s Encrypt是证书颁发机构,他们可以颁发根域名证书,唯一问题就是证书授权时间比较短,只有3个月。
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 4300
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
使用Let‘s Encrypt免费证书
YHY的日常
05-18 647
在上面的示例中,我们将SSL证书和私钥文件路径指定为/etc/letsencrypt/live/example.com/fullchain.pem和/etc/letsencrypt/live/example.com/privkey.pem。您可以根据实际情况自行更改路径。在上面的示例中,我们将使用certbot renew命令来检查证书是否到期,并在需要时自动更新证书。一旦您安装了Certbot,就可以使用它来获取Let’s Encrypt证书。在获得证书后,您需要配置您的Web服务器以使用它。
Let’s Encrypt生成免费SSL证书
最新发布
huchao_lingo的博客
08-16 1106
Let's Encrypt获取免费的SSL证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8198
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
LetsEncrypt证书获取
Rand Tsui
05-19 144
使用certbot 工具,网站:https://certbot.eff.org/lets-encrypt/ubuntubionic-other 单域名证书申请: 1、安装 snapd apt install snapd snap install core snap refreshcore 2、使用snap安装certbot snap install --classiccertbot 3、准备certbot命令行 ln -s /snap/bin/certbot /usr/bin/ce...
SSL Certificate[Let's Encrypt]
***
10-22 344
LetsEncrypt免费证书申请,其有效期为三个月,不过到期会发提醒到你的邮箱
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5423
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
letsencrypt免费https证书申请与nginx部署
robinhunan的博客
11-25 356
免费自动更新https服务器●第一步 选择好使用的软件和系统,本文使用centos和nginx。输入上面的命令,按照提示信息输入 电子邮箱和域名。●第三步 安装python-cert-nginx。●第五步 打开nginx.conf 添加。●第二步 使用下面命令安装相关工具。●第七步 配置定时任务 定时更新证书。●第四步 使用命令,获得证书。使用certbot获取证书。●第六步 重启nginx。
三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本合集
12-23
三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der 解决win7中LetsEncrypt证书过期的问题,实际上是LetsEncrypt证书未过期,但是其顶级ca...
windows下部署免费ssl证书(letsencrypt)的方法
01-10
2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍  ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTPHTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
Lets-Encrypt配置泛域名证书
整天梦游的小jerry
02-04 1634
Let’s Encrypt 是一个免费、开放且自动化的证书颁发机构,由 Linux 基金会进行日常管理维护。它为大量网站提供 TLS 证书,帮助网站轻松实现 HTTPS 加密。下面我将介绍如何利用 Let’s Encrypt 为网站生成免费的泛域名 SSL 证书
Let‘s Encrypt 免费Https证书
Braindance
03-01 342
参考文章:Let’s Encrypt,免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt 是免费、自动化、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
使用letsencrypt生成ssl证书
HelloWorld!
06-21 342
Snap Support The Certbot snap supports the x86_64, ARMv7, and ARMv8 architectures. While we strongly recommend that most users install Certbot through the snap, you can find alternat...
申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
06-08 5109
使用certbot工具能够很方便的申请和续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
使用 Let’s Encrypt 生成免费 SSL 证书
weixin_44512485的博客
06-18 756
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt是一个免费且自动化的证书颁发机构(CAA),由互联网安全研究集团(ISRG)创立,旨在促进网络上的安全通信,特别是推动从不安全的HTTP向更安全的HTTPS的转变。该机构提供的SSL/TLS证书完全免费,适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值