Let's Encrypt 证书申请

最新推荐文章于 2021-10-21 10:08:21 发布
最新推荐文章于 2021-10-21 10:08:21 发布
阅读量413 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhelong/article/details/80312647
版权
获取Certbot
# https://certbot.eff.org/docs/install.html#system-requirements
wget https://dl.eff.org/certbot-auto
# 授权
chmod +x ./certbot-auto
# 查看帮助
./certbot-auto -h
创建证书
# 会自动安装依赖
# 创建通配弄证书
./certbot-auto certonly -d *.bitgap.cn --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

证书存放目录

/etc/letsencrypt/live/bitgap.cn/fullchain.pem
证书续期
mkdir -p /usr/local/openresty/nginx/html/.well-known/acme-challenge
vi /etc/letsencrypt/renewal/bitgap.cn.sh
#!/bin/bash
echo $CERTBOT_VALIDATION > /usr/local/openresty/nginx/html/.well-known/acme-challenge/$CERTBOT_TOKEN
chmod +x /etc/letsencrypt/renewal/bitgap.cn.sh
# --force-renew 强制刷新
/home/certbot-auto renew --force-renew  --manual-auth-hook /etc/letsencrypt/renewal/bitgap.cn.sh
自动续期
vi /home/sslrenew.sh
#!/bin/bash
#刷新证书
/home/certbot-auto renew --force-renew  --manual-auth-hook /etc/letsencrypt/renewal/bitgap.cn.sh
#重新加载
nginx -p `pwd`/ -s reload
vi /etc/crontab
#两个月执行一次
* * * */2 * root /home/sslrenew.sh

参考文档:
https://certbot.eff.org/docs/using.html
http://www.infoq.com/cn/news/2018/03/lets-encrypt-wildcard-https
https://www.cnblogs.com/stulzq/p/8628163.html
http://letsencrypt.readthedocs.io/en/latest/using.html#id22

liuhelong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
acme云服务器生成证书_如何生成Let's encrypt免费单个域名ssl证书
weixin_32734545的博客
12-23 419
访问网站使用https协议加密传输,更安全。给网站启用https,首先要有 https 的 ssl 证书。 以前,ssl证书几乎都是要向第三方购买的,直到Let's encrypt提供签证免费的ssl证书,少延终于用上了https。 下文,实操一波,给单个域名生成Let's encrypt免费ssl证书证书只有3个月有效期,但是没关系,可以配置自动续期。预祝有需要的小伙伴,早点用https。1...
IIS 站点添加 Let's Encrypt 证书错误问题
xyeoi的博客
07-04 834
在配置站点 ssl 证书的时候出现 xxx is both publicly accessible and can serve extensionless files 之类的错误,网上一查原来是 web.config 里有冲突,更改 <section name="handlers" overrideModeDefault="Deny" /> 为 <section name="ha...
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1503
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
Let's Encrypt 发布 ACME v2,开始测试通配符证书
陈海峰的博客
01-09 4426
免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。 可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持: https://acme-staging-v02.api.letsencrypt.org/directory 要注意的是,由于临时的环
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、...4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
iis批量申请证书工具,免费的Let's Encrypt证书批量申请续费
最新发布
07-16
iis批量申请证书工具,免费的Let's Encrypt证书批量申请续费
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Let's Encrypt 给网站加 HTTPS
crx05的专栏
07-16 587
Let’s Encrypt简介Let’s Encrypt是EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的组织,这是一个免费的凭证中心(Certification Authority,CA),目的在于推动全球所有的网站都使用HTTPS加密传输,并由非营利的网际网路安全研究组织Internet Security Research Group(ISRG)
acme云服务器生成证书_Certbot-免费的HTTPS证书
weixin_35600369的博客
01-01 513
书接上文,会了Nginx,也配了网站了,但是总觉得少了点什么,今天来说说https的证书配置关于什么是https,以及http和https的区别,这些问题我就不跟你多bb了,自己百度搜去。。。https_百度百科​baike.baidu.com直接说正事,Certbot的免费证书配置。获取SSL证书 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我...
用Certbot 获取和自动更新SSL证书
weixin_34228387的博客
04-26 1185
前言 之前写过一篇「HTTPS时代,免费SSL获取与配置(Apache版)」, 使用的是sslforfree.org 服务,这个服务比较傻瓜,按照步骤一步一步就可以得到证书,但是因为证书最长的过期时间是3个月,每次都需要苦逼得重新去操作一遍。虽然 sslforfree.org 也会发邮件提醒,每3个月操作一下真的很麻烦(终于知道大姨妈的感...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
免费SSL证书Let's Encrypt(certbot)安装使用教程
Minute_Man的博客
12-19 4733
https://www.vpser.net/build/letsencrypt-certbot.html Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程,但是Let's Encrypt已经发布了新的
【笔记】LetsEncrypt免费证书配置HTTPS
YotWei
09-11 1220
我用到的证书Let's Encrypt,这是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,详情参见官网 https://letsencrypt.org/ 环境 我用的环境如下 Ubuntu 16.04.1 Nginx Tomcat 7.0 证书主是通过Nginx配置的,...
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1258
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
一个快速获取/更新 Let's encrypt 证书的 shell script
为什么我是菜鸟
12-03 3948
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
Let's Encrypt dns验证获取证书
mr.赵的博客
07-17 5444
Let’s Encrypt dns验证获取证书1,安装 Let’s Encrypt推荐的客户端certbot。不同系统安装步骤都不太相同。但是官方主页针对不同的软件和系统和了详细的文档,这里不再介绍。我这里使用的是apache+centos 2,运行命令: sudo ./certbot-auto certonly -d www.xxx.com –manual –preferred-cha
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt采用ACME(Automatic Certificate Management Environment)协议进行证书申请、验证和管理。 ACME协议是Let’s Encrypt与客户端进行交互的标准,它定义了验证域名所有权以及请求、更新和撤销证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值