Ubuntu 16.04 上获取Let‘s Encrypt免费证书

最新推荐文章于 2024-04-20 16:49:58 发布
最新推荐文章于 2024-04-20 16:49:58 发布
阅读量4.3k 收藏 5
点赞数 1
分类专栏: Linux系统管理 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangear/article/details/80546945
版权

Ubuntu 16.04 上获取Let’s Encrypt免费证书

云服务商:阿里云
服务器:针对Nginx服务器;
假设域名:example.com www.example.com
假设IP:137.137.137.137

域名指向IP地址

这时,ping这个域名就会显示IP地址,说明指向成功。

安装Nginx服务器

sudo apt-get install nginx
sudo service nginx start

这里,浏览器里打开example.com,可以显示nginx欢迎界面,说明安装成功;

安装letsencrypt

sudo apt-get install letsencrypt

签发证书

很简单,直接运行letsencrypt命令即可

sudo letsencrypt certonly --webroot -w /var/www/html -d example.com -d www.example.com

第一次运行时会问你一些你的信息,以后就不会再询问了。

解释一下,certonly是它的子命令,表示只颁发证书。--webroot是它的插件,用于自动验证域名。-w是指定网站的目录,-d是指定目录对应的域名。一个-w后可以跟着多个-d就对应多个域名。可以用多个-w设置多个目录对应不同的域名。这些域名都在一个证书里。

需要注意的是,域名下的\.well-know\acme-challenge\目录下的文件必须要可以访问。这个是Let’s Encrypt用于验证域名所有权的。它会在上面-w参数设置的目录下建立临时文件,然后通过HTTP访问,比如上面的设置就会新建诸如/var/www/html/.well-known/acme-chanllenge/xxxxxxx(xxxxxxx是随机字符),然后通过http://example.com/.well-known/acme-chanllenge/xxxxxxx来验证。如果你的网站是纯HTTPS的,你可以用把这个地址重定向到https://example.com/.well-known/acme-chanllenge/xxxxxxx,可以成功通过验证。

看到Congratulations!就代表成功了,下面我们就可以配置Nginx了。

##配置HTTP服务器
证书所在的地方是/etc/letsencrypt/下,archive里面是所有证书的存档,`keys 里面是所有证书,不过我们不用管,我们需要的证书在live下面,对应网站域名的目录下面就是了。一共有四个文件。

privkey.pem 这是私匙,对应Nginx的ssl_certificate_key选项,或者Apache2的SSLCertificateKeyFile选项。
cert.pem 服务器证书,这个只有Apache2低于2.4.8版本需要,对应SSLCertificateFile选项。

chain.pem 除服务器证书之外的所有证书,对于1.3.7版以上的Nginx对应ssl_trusted_certificate选项,对于低于2.4.8的Apache2对应SSLCertificateChainFile选项。

fullchain.pem 包括上面的服务器证书和其他证书,Nginx对应ssl_certificate选项,2.4.8版以上的Apache2对应SSLCertificateFile。

所以对于我用的Nginx来说,只需要privkey.pem和fullchain.pem这两个就够了。Apache2的话参考设置HTTPS的文章,对应设置上面提到的文件和选项就行了。

在Nginx的server下设置如下响应的ssl选项就行了,如:/etc/nginx/sites-enabled/example.com

##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start with a clean
# file but keep this around for reference. Or just disable in sites-enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

server {
        listen 443 ssl;
        server_name example.com www.example.com;

        root /var/www/html;
        index index.html index.nginx-debian.html;

        ssl on;
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        location / {
                try_files $uri $uri/ =404;
        }
}

server {
        listen 80;
        server_name example.com www.example.com;

        root /var/www/html;
        index index.html index.nginx-debian.html;

        location / {
                try_files $uri $uri/ =404;
        }
        rewrite ^(.*)$ https://example.com$1 permanent;
}

设置好了别忘了重启Nginx。

续期

#!/bin/sh
letsencrypt renew
systemctl restart nginx

如果有proxy_set_header,需要先注释掉才能成功

server {        
        listen 80;
        server_name example.com www.example.com;

        root /var/www/html;
        index index.html index.nginx-debian.html;

        location / {
                #proxy_set_header X-Real-IP $remote_addr;
                #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                #proxy_set_header Host $http_host;
                #proxy_set_header X-NginX-Proxy true;
                #proxy_pass http://127.0.0.1:8080/;
                #proxy_redirect off;
                #try_files $uri $uri/ =404;
        }
        #rewrite ^(.*)$ https://example.com$1 permanent;
}

https://tsukkomi.org/post/get-the-lets-encrypt-certificate-on-ubuntu

袁保康
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ubuntu16.04 mysql5.7 离线包及依赖
03-24
内网环境安装mysql5.7数据库所需deb安装包,libaio1_0.3.110-2_amd64.deb ,libmecab2_0.996-1.2ubuntu1_amd64.deb ,libmysqlclient20_5.7.25-1ubuntu16.04_amd64.deb,libmysqlclient-dev_5.7.25-1ubuntu16.04_amd...
Ubuntu : server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.
hhd1988的专栏
01-19 1416
一、问题 Linuxubuntu18.04 fatal: unable to access 'https://dpdk.org/git/apps/pktgen-dpdk/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 二、解决方案: git config --global http.sslverify false ...
Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
最新发布
re_xue的博客
04-20 862
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
ubuntu】解决 Certificate verification failed: The certificate is NOT trusted
Fanjufei的博客
04-22 820
把https换成http。
Ubuntu(linux)添加系统证书信任
thlzjfefe的博客
07-04 8355
关于浏览器使用https访问网站 大家有时候在使用https://访问网站时 经常遇到证书信任问题 经过网上查找资料找到了 使用linux系统 Ubuntu亲测可以使用 添加证书的方式 方式 如下 Ubuntu下添加系统根证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可。 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-ce...
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1832
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
ubuntu16.04.7镜像
03-02
ubuntu-16.04.7-desktop-amd64 下载链接:https://blog.csdn.net/kt1776133839/article/details/123229169
Ubuntu16.04安装CUDA9.0 详细教程
09-14
Ubuntu 16.04安装CUDA 9.0是一项技术性的工作,涉及到多个步骤和验证过程。首先,CUDA 9.0是NVIDIA公司提供的一个计算平台,用于加速高性能计算任务,如深度学习、图形渲染和科学计算。它需要与支持CUDA的NVIDIA...
钉钉 for ubuntu16.04
03-20
Ubuntu安装这款应用,通常需要通过Debian包(.deb)格式进行。下面我们将详细探讨如何在Ubuntu 16.04系统中安装和使用钉钉。 首先,了解`.deb`包的含义至关重要。`.deb`是Debian软件包的扩展名,它是Ubuntu基于...
Ubuntu 16.04入门手册 Getting Started with Ubuntu 16.04.rar
06-24
Ubuntu 16.04入门手册》是针对新手用户深入了解和使用Ubuntu 16.04 LTS(长期支持版)操作系统的详细指南。Ubuntu 16.04,代号Xenial Xerus,是Ubuntu发行的一个重要版本,以其稳定性和广泛的软件支持而受到用户的...
Ubuntu下生成https证书配置apache
1252661442的博客
10-28 2579
  一、HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https。   我本地配置的域名是https://extend.me  二、配置证书       ...
Ubuntu用openssl生成证书cert.key和cert.pem-笔记
qq_41077797的博客
05-17 1655
随意选择一个文件夹用来放证书。 命令: openssl genrsa > cert.key openssl req -new -x509 -key cert.key > cert.pem
ubuntu安装和查看已安装
心宽体胖之军师
08-23 871
说明:由于图形化界面方法(如Add/Remove... 和Synaptic Package Manageer)比较简单,所以这里主要总结在终端通过命令行方式进行的软件包安装、卸载和删除的方法。 一、Ubuntu中软件安装方法 1、APT方式 (1)普通安装:apt-get install softname1 softname2 …; (2)修复安装:apt-get -f i
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
Senye_ing的博客
07-19 765
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
本地机通过 .pem 证书连接 ubuntu服务器
hqt_29的博客
10-03 1488
本地机通过 .pem 证书连接 ubuntu服务器 摘要:生成 .pem 文件,使用文件代替密码连接服务器,并关闭服务器密码认证登陆。 1. 在本地生成 .pem 文件: (Linux使用终端,Windows使用 git) ssh-keygen -t rsa -f myPem -b 2048 -v mv ./myPem ./myPem.pem 会在当前目录下生成 myPem 和 myPe...
Ubuntu上的Apache配置SSL(https证书)的正确姿势
我的博客
02-20 6539
首先看一下阿里云官方的教程:文件说明:1. 证书文件xxxxxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应...
ubuntu用openssl生成私钥和证书步骤
KevinLiu's Notes
01-21 1万+
以下简介引用自百度文库: “ OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的
linux系统添加根证书 linux证书信任列表
热门推荐
lemonzone2010的专栏
06-16 3万+
linux访问https证书问题 linux系统添加根证书 linux证书信任列表
ubuntu16.04安装pytorch
05-01
Ubuntu 16.04安装PyTorch很简单,只需要按照以下步骤进行操作: 第一步,安装Python 3:在Ubuntu 16.04上默认安装了Python 2和Python 3。确认Python 3已安装,输入以下命令: python3 --version 如果未安装,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

袁保康

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值