免费ssl证书:Let's Encrypt

最新推荐文章于 2024-06-02 23:49:18 发布
最新推荐文章于 2024-06-02 23:49:18 发布
阅读量1.9k 收藏
点赞数
分类专栏: 配置 服务器 文章标签: ssl Lets Encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ys5773477/article/details/53727048
版权

两种方式

  • 官方:letsencrypt-auto
  • certbot-auto
certbot
1、服务器centOS6.5,需要安装epel。 
yum install epel-release
2、安装certbot
进入要安装的目录后:(如系统根目录cd /root/) 
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto
安装等待: 
Creating virtual environment... 
Installing Python packages...
Installing Succeeded!
如果在这个地方卡住了,则修改pip: 
mkdir ~/.pip
cat > ~/.pip/pip.conf <<EOF
[global]
index-url = https://pypi.doubanio.com/simple/

[install]
trusted-host=pypi.doubanio.com
EOF
或者vi  ~/.pip/pip.conf 
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

参考: https://www.vpser.net/build/letsencrypt-certbot.html/comment-page-1#commentshttps://github.com/certbot/certbot/issues/2516

3、生成证书
 
格式:./certbot-auto certonly --webroot --agree-tos -v -t --email 邮箱地址 -w 网站根目录 -d 网站域名
./certbot-auto certonly --email xxxxx@qq.com --agree-tos --webroot -w /usr/local/java/nginx/html -d www.xx.net
上面采用webroot模式,要求ngxin启动,webserver处于running状态,否则会报错,连接不到域名,这时可以用standalone模式 
certbot-auto certonly //弹出选择框
->选择standalone
->填写邮箱(第一次才出现)
->填写域名
->ok
成功状态: 
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/www.网站域名.net/fullchain.pem. Your cert
   will expire on 2017-03-18. To obtain a new or tweaked version of
   this certificate in the future, simply run certbot-auto again. To
   non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
4、加强安全:生成dhparams(此步骤可以省略)
 
openssl dhparam -out /etc/ssl/certs/dhparams.pem 2048
5、配置Nginx
修改nginx配置中ssl的两个地方 
ssl_certificate /etc/letsencrypt/live/www.xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.xxx.com/privkey.pem;
如果第四部配置了dhparams则添加如下
ssl_dhparam /etc/ssl/certs/dhparams.pem;

重启nginx,大功告成。
letsencrypt-auto
1、关闭ngxin
2、安装letsencrypt 
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
3、生成证书
方式有两种,我还未验证: 
sudo ./letsencrypt-auto --agree-dev-preview --server \ https://acme-v01.api.letsencrypt.org/directory auth 
或者
./letsencrypt-auto certonly --webroot --webroot-path /usr/local/java/nginx/html -d 域名 --agree-tos --email 邮箱
后面的部分参考certbot。


参考:

清风半夜鸣蝉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 8510
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 4850
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
推荐:一款适用于Go的Let's Encrypt客户端库
gitblog_00038的博客
05-30 300
推荐:一款适用于Go的Let's Encrypt客户端库 项目地址:https://gitcode.com/ericchiang/go-acme 在这个日益重视网络安全的时代,HTTPS已经成为Web服务的标配。Let's Encrypt提供了一个免费、自动化且开放的证书颁发机构,而github.com/ericchiang/letsencrypt正是一个专为Go语言打造的Let's Encryp...
【调试笔记-20240602-Linux-在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输】
最新发布
David唐辉的博客
06-02 1012
本文记录在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤。实验使用的电脑如下:本文介绍了在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤,并给出了解决所遇问题的方法。
https-LetEncrypt
不忘初心,方得始终
06-14 447
>sudo apt install -y python3-pip python3-setuptools python3-dev >pip3 install --upgrade pip >pip3 install wheel >pip3 list | grep crypto | awk '{print $2}' >pip3 uninstall -y cryptography >rm -r cryptoggraphy cryptography-2.1.4.egg-info &
Let‘s Encrypt证书自动更新报错
独码乐,不如众码乐,乐享其中
10-02 598
CentOS7环境下HTTPS加密证书自动续期定时任务报错,经分析为Let's Encrypt官方提供的certbot-auto下载地址失效引起。本文主要介绍从github下载源码的处理方法。
golang实现自动申请lets encrypt证书
白马啸西施
11-23 1266
golang 自动申请Lets Encrypt证书
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费SSL/TLS证书,以促进...
用于letencrypt的golang autocert库-Golang开发
05-26
_ _ _ ___(_)_ __ ___ _ __ | | ___ ___ ___ _ __ | | _ / __ | | '_`_ \ | '_ \ | | / _ \ / __ / _ \'__ | __ | \ __ \ | | | | | | | _)| | __ /(_ | __ / | | ______ // _ | _ | | _ | | _ | .__ / | _ | \ ___ | \ ___ \ ___ | _ | \ __ | _ _ _ ___(_) _ __ ___ _ __ | | ___ ___ ___ _ __ | | _ / __ | |'_`_ \ |'_ \ | | / _ \ / __ / _ \'__ | __ | \ __ \ | | | | | | | _)| | __ /(_ | __ / | | ______ // _ | _ | | _ | | _ | .__ / | _ | \ ___ | \ ___ \ ___ | _ | \ __ | | _ | Golang自动库LetsEncrypt SSL证书自动获取证书,并管理Golan
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
CentOS 7 上 nginx 使用 CerBot 安装 https 访问 SSL 证书配置
企业敏捷与DevOps专栏
09-27 832
安装 CertBot CentOS 上安装依赖包: yum install epel-release 安装 CertBot: cd /root/ wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n 生成 SSL Cert 证书 单个域名...
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
一行 Golang 代码引发的血案——全网最详细分析 2020 年 3 月 Let’s Encrypt 证书吊销事故...
Go中国
03-19 823
Let's Encrypt 作为一家免费提供 SSL 证书的组织,旨在推进互联网向更安全的 HTTPS 迁移,受到了大量小型网站的支持和认可。然...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7401
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
LetsEncrypt永久免费SSL证书过程教程
MojxTang_Blog
10-08 2070
http 和 https 是什么? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ over...
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值