从letsencrypt申请https证书踩坑记

最新推荐文章于 2025-09-20 19:54:33 发布
原创 最新推荐文章于 2025-09-20 19:54:33 发布 · 1.2w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了在使用letsencrypt获取HTTPS证书过程中遇到的问题及解决办法,包括DNS配置、验证过程中的常见错误和解决策略,旨在帮助读者顺利实现网站的安全加密。
今天成功用let's encrypt 上搞定了https证书,整个过程参考这篇文章 https://www.cnblogs.com/teamblog/p/6219204.html
结合本人在制作ssl证书的过程中踩的一些坑说一些注意点
整个流程如下
1.在服务器上运行一个程序获取let's encrypt颁发的证书
2.配置nginx服务器使用生成的证书

正文
1.在服务器运行一个程序获取let's encrypt颁发的证书
  在服务器上运行的程序可以从下面的链接中获取  https://letsencrypt.org/docs/client-options/
         官方推荐使用certbot,但是我的服务器是windows,所以我使用letencrypt-win-simple来生成证书,需要注意的是需要安装.net 4.x才能使用这个程序
         下载好上面的程序后把程序复制到web服务器的静态文件目录下,因为letencrypt会主动发请求获取
          注意点
        a. letencrypt放到外网服务器的nginx的html目录下,在目录执行letencrypt,这样会把从letencrypt.com生成的验证文件放到本目录下,避免了复制文件的麻烦
        b. nginx必须要监听80端口 ,不能监听其它端口,因为letencrypt.com只会访问http://[domainname]/.well-known/[cert_file] 来验证域名所有权
        c. 验证过程中输入的邮箱不会发邮件确认所有权
        2. 配置nginx使用证书 
           配置的过程 参考这篇文章 https://www.cnblogs.com/teamblog/p/6219204.html
        服务器使用nginx反向代理 nodejs 服务,其中nginx是https,而nodejs服务在内网非https,这就涉及到了 https反向代理http的问题, 根据经验使用下面的配置
            upstream remoteservername{
                server [remoteserverip]:8080;
            }
            server {
                listen       443 ssl;
                server_name  [realservername];
                ssl_certificate      path/to/cert .pem;
                ssl_certificate_key  path/to/key;
                ssl_session_cache    shared:SSL:1m;
                ssl_session_timeout  5m;
                ssl_ciphers  HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers  on;
                location / {
                    root   html;
                    index  index.html index.htm;
                    proxy_pass   http://remoteservername;
                }
            }
        上面的配置会导致502错误,解决方案是
            upstream remoteservername{
                server [remoteserverip]:8080;
            }
            server {
                listen       443 ssl;
                server_name  [realservername];
                ssl_certificate      path/to/cert .pem;
                ssl_certificate_key  path/to/key;
                ssl_session_cache    shared:SSL:1m;
                ssl_session_timeout  5m;
                ssl_ciphers  HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers  on;
                location / {
                    root   html;
                    index  index.html index.htm;
                    proxy_pass   http:// remoteservername;
                      proxy_read_timeout 1800;
                    proxy_connect_timeout 1800;
                }
            }
        加上proxy_read_timeout 1800;
        proxy_connect_timeout 1800;
        kimicsdn
        关注
        NodeJS-如何生成SSL证书https链接和http自动跳转到https
        莫兮的博客
        09-02 1628
        文章目录1. 安装TLS/SSL 证书1. 生成私钥2. 生成证书签名请求3. 移除密钥的密码4. 生成自签名证书2. 使用`https`链接3. `http`自动跳转到`https` 1. 安装TLS/SSL 证书 1. 生成私钥 openssl genrsa -des3 -out site.key 2048 这个命令会生成一个私钥。 该私钥使用三重DES加密,以PEM格式保存,可以使用ASCII码解密。 2. 生成证书签名请求 openssl req -new -key site.key -out
        阿里云主机自动 HTTPS 证书部署实录
        RockTec的专栏
        06-18 868
        《阿里云HTTPS证书自动部署避指南》总结了使用acme.sh自动部署Let's Encrypt证书的关键要点。重点指出必须为RAM子账号配置DNS操作权限(包括DescribeDomainRecords、AddDomainRecord、DeleteDomainRecord),同时特别强调容易被忽略的"网络访问限制策略"需设置为"允许所有网络访问"。文章提供了完整的权限策略JSON模板和docker-compose配置示例,并提醒在服务器未备案时,可通过curl命令
        Node.js 部署免费/自动续订 HTTPS
        YUSIR 完美CODING世界
        03-15 1226
        统计了使用 Chrome 浏览器,访问的站点统计中,HTTPS 使用率的增长情况:而在今年 2 月份,Chrome 团队也宣布,将在 2018 年 7 月份发布的 Chrome 68 中,将没有部署 HTTPS 的网站标为 "不安全"。简而言之,HTTPS 大势所趋。Node.js 部署 HTTPS由 ISRG(Internet Security Research Group,互联网安全研究小组...
        Let’s Encrypt 免费SSL证书一键获取 - 网页版极简教程
        最新发布
        yangjing19910801的博客
        09-20 1596
        《Let's Encrypt 免费SSL证书一键获取 - 网页版极简教程》摘要:本文详细介绍通过乐此加密平台获取Let'sEncrypt免费SSL证书的全流程。HTTPS已成为网站必备,能提升安全性、可信度和SEO排名。教程分四步:1)平台注册登录;2)填写域名信息申请证书;3)DNS验证域名所有权;4)下载证书部署到服务器。相比命令行方式,该平台提供中文界面、图形化操作和自动续期功能,大幅降低使用门槛。文章还解答了常见问题,并强调HTTPS对网站速度、用户信任度的提升作用。
        免费 https 证书 let's encrypt 安装步骤
        SongJingzhou的博客
        12-20 864
        使用工具 let‘s entrypt 为域名生成证书 先在 一个自定义目录下下载工具 wget https://dl.eff.org/certbot-auto 为工具赋执行权限chmod a+x certbot-auto 执行自动安装依赖脚本./certbot-auto 执行命令生成泛域名证书 比如要做证书的域名为songjingzhou.com 则 sudo ./cer...
        Let‘s Encrypt 免费Https证书
        Braindance
        03-01 444
        参考文章:Let’s Encrypt,免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt 是免费、自动化、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
        网站httpsletsencrypt证书, certbot工具
        伍特的博客
        11-21 232
        nginx网站 步骤 选择安装的软件、系统,然后会出来安装步骤(例如:选Nginx on Ubuntu 16.04 (xenial)) 有两种选择,(安装步骤执行就可以了) 自动安装 高级安装 自动安装示例 Install On Ubuntu systems, the Certbot team maintains a PPA. Once you add it to your list o...
        群晖使用acme自动申请Let‘s Encrypt证书脚本
        王三三
        07-23 8211
        前言 最近做数据迁移,准备把一些自建服务都迁移到群晖上,但群晖自带的Let’s Encrypt证书申请总是提示:命令运行失败,请重新登陆DSM再试一次 按提示多次尝试未果,没办法,那就自己动手吧。 说明 此脚本主要针对群晖系统进行 Let’s Encrypt 证书申请,若需要在非群晖系统上使用此脚本,需要 DSM_CERT_PATH、DSM_CERT_INFO 两个初始环境变量,或者更改 CopyFile() 方法,以及 ReloadNginx() 方法。 此脚本基于 acmesh-official/a
        搭建&上线个人网站ECS/域名/免费SSL证书的购买与使用
        iFairyshi的博客
        04-29 1568
        近期将之前自己开发的个人项目部署上线(该项目是将自己之前基于Taro做的一个应用重构的H5项目。前端react18+typescript,服务端node+typescript+sequelize6)。因是首次购买并使用阿里云ECS、域名等资源了些,这里小一下。前端同学首次购买ECS、ECS上搭建环境、配置Nginx、购买域名、申请并配置免费SSL证书等可以作为参考。
        是时候来了解下 HTTPS 网站的部署了
        weixin_34274029的博客
        01-27 2120
        2018 年的最后一个月,我终于决定给自己 3 年前申请的域名搞个 SSL 证书,让网站可以上车 HTTPS。免费、适合个人网站(玩票)的 SSL 证书方案,首选 Let's Encrypt。但是与一开始「一小时搞定」的预期不同,最终完成整件事情花了我一个周末的时间,还是有必要录下来。 背景 当然 HTTPS 是大势所趋,但因为懒自己并没有真正地搞过 SSL 证书、部署 HTTPS 网站。终于痛...
        使用docker在CentOS 7上安装php+mysql+nginx环境教程并运行WordPress
        faith306
        07-30 2762
        使用docker在Linux服务器上安装php+mysql+nginx的环境,并运行一个WordPress系统,最后,还将http免费升级为https
        NDP471单独安装工具
        01-05
        NDP471,.net4.7.1单独安装
        【转】https 证书工具 Letsencrypt 简单教程
        kingdelee的专栏
        07-03 286
        https://blog.csdn.net/dancen/article/details/81311688
        Http免费升级Https详细步骤【Let's Encrypt】
        han0373的博客
        06-19 4558
        1、Let's EncryptLet's Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除资金和技术领域的障碍,全面推进网...
        letsencrypt证书-使用certbot申请wildcard证书
        weixin_30384217的博客
        12-18 661
        目录 1. certbot安装 2. 认证方式 3. 运行命令 4. 更新 1:下载 2:配置 3:申请证书 4:续期证书 1. certbot安装 cd /usr/local/src ...
        免费申请Lets Encrypt通配符HTTPS证书
        在IT技术的世界,天天向上↑
        03-12 2404
        注 本教程是在centos 7下操作的,其他Linux系统大同小异。参考1 参考2 到期续期操作 1) 通过acme.sh方式获取证书的方法,墙裂推荐这种方法 2) 增加可通过docker镜像获取证书的方法 一、acme.sh的方式 1.获取acme.sh curl https://get.acme.sh | sh 如下所示安装成功 注:我在centos 7上遇到问题,...
        SourceTree安装
        把问题都记下来
        08-16 1823
        下载SourceTree安装包 ,链接地址为:https://www.sourcetreeapp.com/ 按照步骤安装。 其中可能需要先安装.net framework,否则这一步将失败。 下载并安装.net framework (需要找对应版本,这里是4.7.1版本,链接地址如下:https://download.microsoft.com/download/8/E/2/8E2BDDE7-...
        服务器配置https(Let’s Encrypt SSL)
        wnma3mz的博客
        09-01 547
        参考文章官网开始之前 需要拥有一个域名 本文环境是Centos7+nginx,可参考配置 一个网站网页 certbo部分# 下载 >>>yum install epel-release -y && yum install certbot# 生成证书,yourdomain表示你的域名,如果还需要添加域名可继续加上-d 参数 >>>cerbot certonly --webroot -d yourdom
        redis安装不成功you system has not been modified问题解决
        XiaoXiao_RenHe的专栏
        10-18 9400
        1、在windows2008系统中安装Redis-x64-3.2.100.msi时提醒:you system has not been modified,是需要.NET framwork升级到4.0. 2、.NET framwork怎么由1.0升级到4.0.
        lets encrypt申请ssl证书
        05-10
        ### 如何使用 Let's Encrypt 申请 SSL 证书 Let’s Encrypt 是一种免费、开放且自动化的 CA(证书颁发机构),它提供了一种简单的方式来为您的网站启用 HTTPS 协议。以下是关于如何申请 Let’s Encrypt SSL 证书的具体方法。 #### 准备工作 在开始之前,您需要确保服务器满足以下条件: - 安装有支持的 Web 服务器软件(如 Apache 或 Nginx)。 - 域名已解析到目标服务器 IP 地址。 - 对于某些安装方式,可能还需要具备 SSH 访问权限以及 root 权限。 #### 方法一:通过 Certbot 工具申请证书 Certbot 是官方推荐用于管理 Let’s Encrypt 证书的一个工具,其功能强大并易于操作。以下是具体步骤: 1. **安装 Certbot** 首先,在您的服务器上安装 Certbot 及对应插件。例如对于 Ubuntu 系统可以运行如下命令完成安装: ```bash sudo apt update && sudo apt install certbot python3-certbot-apache ``` 2. **生成证书** 使用 Standalone 插件模式或者 Webroot 插件模式验证域名所有权从而获得证书文件。下面展示了一个基于交互式的例子: ```bash sudo certbot certonly --standalone -d example.com -d www.example.com --noninteractive --agree-tos --email admin@example.com ``` 这里 `-d` 参数指定要保护的域名称;`--agree-tos` 表明同意条款服务协议;而 `admin@example.com` 则作为联系邮箱地址以便后续通知更新事项等用途[^3]。 3. **配置 Web 服务器** 获得证书之后就需要将其集成至实际使用的 web server 中去。如果是 nginx,则编辑站点对应的虚拟主机配置文件加入类似这样的设置片段: ```nginx server { listen 443 ssl; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ... } ``` 注意路径应指向由 certbot 自动生成的实际位置,并确认无误后再重启服务生效更改[^4]。 #### 方法二:手动执行脚本申请 如果不想依赖第三方程序也可以直接克隆官方仓库自行构建环境来进行认证流程。不过这种方式相对较为繁琐不建议初学者尝试除非特殊需求场景下才考虑采用这种方法[^3]。 --- ### 总结 无论是利用便捷高效的 Certbot 自动化解决方案还是深入探索底层机制的手工实现途径都可以成功获取来自 Let’s Encrypt 提供的有效期内可信赖的安全传输层加密凭证资源。根据个人技术水平偏好选择适合自己的实践路线即可轻松达成目的。
        评论
        成就一亿技术人!
        拼手气红包6.0元
        还能输入1000个字符
         
        红包 添加红包
        表情包 插入表情
        表情包 代码片
         条评论被折叠 查看
        添加红包

        请填写红包祝福语或标题

        红包个数最小为10个

        红包金额最低5元

        当前余额3.43前往充值 >
        需支付:10.00
        成就一亿技术人!
        领取后你会自动成为博主和红包主的粉丝 规则
        hope_wisdom
        发出的红包
        实付
        使用余额支付
        点击重新获取
        扫码支付
        钱包余额 0

        抵扣说明:

        1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
        2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

        余额充值