Ubuntu上使用letsencrypt申请免费https

最新推荐文章于 2025-06-30 14:24:13 发布
最新推荐文章于 2025-06-30 14:24:13 发布
阅读量955 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux https ubuntu nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/karezi/article/details/109651794
本文介绍如何使用Let's Encrypt为Ubuntu服务器获取免费SSL证书。包括更新安装源、安装Let's Encrypt、生成证书、配置Nginx及设置证书自动续期等步骤。

更新apt安装源

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update

安装letsencrypt软件

$ sudo apt-get install letsencrypt

生成证书

standalone模式需要关闭Nginx(Nginx默认会占用了80端口)

$ /etc/init.d/nginx stop
$ letsencrypt certonly --standalone -d abc.com

如果同时需要添加多个网站,比如www.abc.com和abc.com,则加多个网站

$ letsencrypt certonly --standalone -d abc.com -d www.abc.com

运行正常结束会有Congratulation提示,此时可以记录下证书默认生成的地址

检查证书是否生成

默认生成地址为/etc/letsencrypt/live/abc.com目录,查看是否已经生成如下证书文件

  • cert.pem: 你不用关心 (服务器证书文件)
  • chain.pem: 你不用关心 (根证书和中继证书)
  • fullchain.pem: cert.pem + chain.pem 的合体,需要配置到 Nginx 配置文件中的 ssl_certificate
  • privkey.pem: 私钥,需要配置到 Nginx 配置文件中的 ssl_certificate_key

修改Nginx配置

在https对应的server中按需添加如下几行

listen 443 ssl;
listen [::]:443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/abc.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/abc.com/privkey.pem;
server_name abc.com www.abc.com;

验证Nginx文件并启动

$ nginx -t
$ /etc/init.d/nginx start

定时续约证书

增加定时器任务进行编辑,编辑增加任务(要先关闭80端口的占用,然后更新证书,再启用80端口的服务)。

$ crontab -e

添加更新ssl证书的命令参考(每月12日3:00运行)

0 3 12 * * echo `date -R` >> /var/log/lets.crontab.log; (/etc/init.d/nginx stop; letsencrypt renew; /etc/init.d/nginx start) >> /var/log/lets.crontab.log 2>&1

小提示

letsencrypt生成证书命令在运行时会优先自动更新,而更新时间较长。所以往往习惯于先试运行生成证书命令,等待更新完成,更新不需要停止Nginx。更新后,该命令会在真正生成证书时报错,此时再停止Nginx,重新运行一遍生成证书命令。这样可以有效缩短Nginx停服时间。

参考资料

Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 3553
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
ubuntu使用letsencrypt配置https证书
qq_41851315的博客
12-12 628
ubuntu的环境使用的是Apache/2.4.29 (Ubuntu) php版本是php7.3 首先php要确实是否安装openssl 没有的话要先安装openssl 然后安装letsencrypt 先更新一下apt-get sudo apt-get update 然后添加package repository库 sudo add-apt-repository ppa:cert...
如何在Ubuntu 18.04上安装Let‘s Encrypt SSL证书
小麦China的博客
06-15 1640
Certbot是一个用户友好的自动客户端,它为你的web服务器获取和部署SSL/TLS证书,它是一个用来从let's Encrypt获取证书,并且在你的服务器上自动启用HTTPS的工具,总之,它充当官方"let's Encrypt客户端"或"let's Encrypt python client.",它利用自动证书管理环境(ACME )自动部署由大多数浏览器信任的免费证书,因此,它适用于支持ACME协议的CA 。 在本文中,我将解释如何在ubuntu 18 04服务器使用Certbot为Apache和N
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
Senye_ing的博客
07-19 1279
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
ubuntu下Let’s Encrypt使用
wwz_henu的博客
12-26 2467
1.安装letsencrypt sudo apt-get install letsencrypt 2.生成证书 letsencrypt certonly --webroot -w /var/www/html -d www.a.com -d a.com certonly  表示只颁发证书 --webroot  表示自动验证域名 -w 表示网站目录       一个-w 可对应多个-
ubuntu 14.04 Let‘s Encrypt永久免费SSL证书安装教程
tianjiewang的专栏
03-20 3163
一、Let’s Encrypt简介 如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。 Let’s Encrypt 最初是由EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),为了加速https推广,在2...
使用Let‘s Encrypt申请免费HTTPS证书
滴水成河,汇流成海
02-14 843
Let’s Encrypt是一个由Internet Security Research Group (ISRG)运营的开源证书颁发机构(CA)。它提供免费的SSL/TLS证书,并通过自动化工具Certbot简化了证书的获取和更新过程。Let’s Encrypt的证书有效期为90天,但可以通过设置自动更新来确保证书始终有效。
ubuntu申请Let‘s Encrypt HTTPS 证书
weixin_44048054的博客
10-26 722
让我们在 /etc/nginx/snippets 目录下创建一个新的 Nginx 配置片段。在这个文件中,我们只需要将 ssl_certificate 指令设置为我们的证书文件,将。ssl_certificate_key 设置为相关的密钥。调整 Nginx 配置以使用 SSL。安装Certbot#
Ubuntu 22.04.4 LTS (linux) 安装certbot 免费ssl证书申请 letsencrypt
tonyhi6的博客
07-15 1303
3 修改nginx 配置ssl 证书。2 申请letsencrypt证书。#查看letsencrypt证书。1 安装certbot。#自动更新ssl证书。
Ubuntu使用 acme-dns-certbot 获取 Let‘s Encrypt 证书
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
10-31 1183
我们之前分享过。大多数证书使用 HTTP 验证颁发,这样可以轻松地在单个服务器上安装证书。然而,HTTP 验证并不总是适合为负载均衡网站颁发证书,也不能用于的颁发。DNS 验证通过 DNS 记录来验证证书请求,而不是通过 HTTP 提供内容。这意味着可以为负载均衡器后的 Web 服务器集群,或无法直接通过互联网访问的系统颁发证书。使用 DNS 验证同样支持通配符证书。工具可以将连接到第三方 DNS 服务器,当你请求证书时,通过 API 自动设置证书验证记录。
ubuntu申请Let‘s Encrypt证书,自动续期,实现永久免费SSL
YC_Deram的博客
02-25 1110
ubuntu申请Let's Encrypt证书,自动续期,实现永久免费SSL
Ubuntu 保护Apache服务器的Let‘s Encrypt SSL证书安装与自动续期指南
qq_57526628的博客
11-23 1479
Let’s Encrypt是一个证书颁发机构(CA),它促进了免费TLS/SSL证书的获取和安装,从而使Web服务器能够加密HTTPS。它通过提供软件客户端Certbot来简化流程,Certbot尝试自动化大部分(如果不是全部)所需步骤。目前,在Apache和Nginx上获取和安装证书的整个过程都是完全自动化的。在本教程中,您将使用Certbot为Ubuntu上的Apache获取免费的SSL证书,并确保此证书设置为自动续期。
Ubuntu 上 Let‘s Encrypt 生成泛域名证书
Baiychenvip的专栏
02-22 971
Ubuntu 上 Let's Encrypt 生成泛域名证书
linux14.04 Apache,Ubuntu 14.04 Apache使用Let’s Encrypt
weixin_28702105的博客
05-14 197
下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。要求:Ubuntu 14.04,Apache服务器一个正确配置的域名一个第一步、安装git更新软件列表缓存:sudo apt-get update安装git,用来下载Let’s Encrypt客户端:sudo apt-get install git第...
ubuntu 使用 acme 工具免费申请 SSL 证书
jianghuixin
05-09 4798
安装 acme 工具 安装会完成以下内容: 1. 创建安装目录 `~/.acme.sh`, 即 `/root/.acme.sh` 2. 创建别名 `alias acme.sh=~/.acme.sh/acme.sh` 3. 创建一个定时任务(用于证书的续签) 卸载 acme 工具 签发 SSL 证书 包含两种方式 使用 HTTP/HTTPS 验证 使用 DNS 手动验证 安装证书 更新证书
ubuntu系统申请免费HTTPS证书
最新发布
MonkeyBananas的博客
06-30 390
本文介绍了使用Certbot为Apache服务器配置Let's Encrypt SSL证书的完整流程。主要内容包括:1)安装Certbot和Apache插件;2)运行Certbot申请证书;3)检查证书信息;4)设置自动续期;5)手动配置Apache虚拟主机;6)启用SSL模块并重启服务;7)配置HTTP到HTTPS的重定向。文中特别强调域名必须已完成备案,并提供了测试续期和强制HTTPS的实用命令。通过这10个步骤,用户可以快速为网站部署免费SSL证书,确保数据传输安全。
如何在 Ubuntu 18.04 上使用 Let‘s Encrypt 保护 Apache
rubys007的博客
10-26 1001
Let’s Encrypt 是一个证书颁发机构(CA),提供了一种获取和安装免费 TLS/SSL 证书的方式,从而在 Web 服务器上启用加密的 HTTPS。它通过提供一个软件客户端 Certbot 来简化这个过程,该客户端试图自动化大部分(如果不是全部)所需的步骤。目前,在 Apache 和 Nginx 上获取和安装证书的整个过程都是完全自动化的。在本教程中,您将使用 Certbot 为 Ubuntu 18.04 上的 Apache 获取免费的 SSL 证书,并验证您的证书是否设置为自动续订。
ubuntu java ssl_ubuntu 生成https证书 for let's encrypt
weixin_35308269的博客
02-27 189
server {listen443ssl http2;# listen [::]:443ssl http2;server_name www.gabin.top;location/{root/usr/share/nginx/html;index index.html index.htm;}#error_page404 /404.html;# redirect server...
Ubuntu16.04系统为Apache服务器安装Let's Encrypt证书
weixin_34408717的博客
03-19 333
2019独角兽企业重金招聘Python工程师标准>>> ...
lets encrypt申请ssl证书
05-10
### 如何使用 Let's Encrypt 申请 SSL 证书 Let’s Encrypt 是一种免费、开放且自动化的 CA(证书颁发机构),它提供了一种简单的方式来为您的网站启用 HTTPS 协议。以下是关于如何申请 Let’s Encrypt SSL 证书的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值