Let‘s Encrypt 的几个常用命令

最新推荐文章于 2024-10-05 22:49:53 发布
最新推荐文章于 2024-10-05 22:49:53 发布
阅读量251 收藏 3
点赞数 9
文章标签: 服务器 linux ssl cert http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/martinking1997/article/details/142680534
版权

Let's Encrypt 是免费的 ssl 证书提供商,在当前纷纷收费的形式下,这是一个良心厂家,虽然使用起来略微繁琐。坚决抵制某 cxxn 站,竟然开始有辣么多收费的东西。这里记录几个常用的命令(使用环境Ubuntu 24):

 # certbot certonly --webroot -w /var/www/html -d yourdomain.com -d www.yourdomain.com

默认certbot 需要改 web server的配置文件,如果你的配置文件已被深入定制过,改完的效果可想而知,奉劝大家轻易不要尝试。用上面这个命令,只下载证书,不修改web server 配置。

--webroot 指定使用webroot 验证你有此域名的权限,将通过在指定目录下放置一些特征文件来验证。

-w 后跟着 web server 目录

每个证书可以包含多个域名,用 -d 指定。

  # certbot renew --cert-name yourdomain.com --deploy-hook "systemctl reload apache2"

更新证书,这里不更改 web server 配置。如果你有多个证书,需要多写几行,重复执行。该命令一般在证书到期前30天内可执行成功。

# certbot certificates

列出当前有哪些证书,以及到期时间等。

# certbot renew --dry-run

更新当前所有证书,并不修改web server 配置。

# certbot delete --cert-name example.com

删除指定证书。

大胆反复尝试吧!

欢迎给let's encrypt 捐款: Become a Sponsor - Internet Security Research Groupicon-default.png?t=O83Ahttps://www.abetterinternet.org/sponsor/

Coding means young
关注
Let‘s Encrypt域名验证过程详解——Let‘s Encrypt免费证书申请过程
AI天才研究院
08-28 1099
作者:禅与计算机程序设计艺术 1.简介 概要 Let's Encrypt是一个开放源代码的公共(非盈利)、自动化证书颁发机构(Certificate Authority)。该机构为互联网上的网站提供免费的SSL/TLS证书,其认证服务由一系列的ACME协议所定义
Nginx与Let‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1592
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
let's encrypt 删除废弃的域名
hoooooly的博客
05-26 2786
rm -rf /etc/letsencrypt/live/www.example.com/ rm -rf /etc/letsencrypt/archive/www.example.com/ rm /etc/letsencrypt/renewal/www.example.com.conf ok
Nginx 实现 HTTPS(基于 Let's Encrypt 的免费证书
热门推荐
kikajack的博客
02-08 1万+
Nginx 官方教程 Certbot (证书安装工具)的官网 Certbot 工具的文档 参考资料 lets encrypt 的文档 SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证...
安装 Let‘s Encrypt certbot 生成多个域名免费 https 证书实录(linux pip 方式)
Just do IT
09-01 1932
linux 华为云 EulerOS 云主机使用 pip 方式安装配置 letsencrypt certbot, 并为多个域名生成免费 https 证书实录, 包括 python 环境配置, 下载 certbot 及 certbot-nginx, 生成证书及配置 certbot 周期性自动更新证书, 包含使用的全部命令, 每一步的操作截图及命令行输出
万由u-nas系统用上Let’s Encrypt 免费Https安全证书
icarus666的博客
02-26 5846
万由u-nas系统用上Let's Encrypt免费Https安全证书 ————by icarus 2019.2.25   前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。 关于Let's Encrypt 免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使...
如何查看Let‘s encrypt 证书ssl到期时间与自动续期
hu5566798的博客
01-15 3465
之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let's encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期。 查询证书到期时间的方法还是很简单的,以下使用 sslforfree.com 这个域名进行测试,下面简单的记录一下步骤。 方法一:直接浏览器上查看 该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。 首先使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看: 上面使用的是firefox浏览器进行查看,
Let‘s Encrypt泛域名使用和Nginx配置拆分
IT王小二的博客
08-19 1504
上一期写了 使用Let’s Encrypt实现网站https化 ,随着二级域名的增多,每个二级域名需要一张 SSL 证书,这可太不优雅了,泛域名表示我可以更优雅。 作者:IT王小二 博客:https://itwxe.com 本来 Let’s Encrypt 泛域名使用、Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同时把整个流程写明白,之前有人问有了证书怎么搭配 Nginx 来配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 533
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 1256
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 772
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
路由交换实验指南
weixin_51705943的博客
10-03 851
从教学部主机pc1-1测试ping市场部主机pc2-1,此时已经可以连通,如下图所示。配置教学部主机 pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24。配置教学部主机 pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24。从教学部主机 pc1-1 测试 ping 市场部主机 pc2-1,此时是不通的。将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254。从主机 pc1-1 测试 ping 主机 pc1-2,已无法连通。
Linux从小白到高手》理论篇:一文概览常用Linux重要配置文件
最新发布
qq_45732829的博客
10-05 287
本篇是《Linux从小白到高手》理论篇的最后一篇了。本篇集中介绍所有常用的Linux重要配置文件。
如何初步部署自己的服务器,达到生信分析的及格线
weixin_62528784的博客
09-28 926
服务器配置1,速战速决
【JavaEE初阶】深入理解多线程阻塞队列的原理,如何实现生产者-消费者模型,以及服务器崩掉原因!!!
GGBond778的博客
10-02 2615
本期讲解了关于阻塞队列的特性,实现过程中存在的问题,以及解决和代码的实现,并且还利用了阻塞队列实现了生产者消费者模型;并且还理解了生产者消费者模型在实际开发中作用
服务器分类极简理解
weixin_52173250的博客
09-29 572
服务器分类极简理解:塔式服务器、刀片服务器、机架式服务器
windows10或11家庭版实现远程桌面连接控制
DN金猿的博客
10-02 435
是一种Windows工具,允许控制者使用鼠标和键盘远程控制接受者的计算机,从某种程度上讲,这也是Win10家庭版无法远程桌面的一个有效替代方案。Windows远程协助仅能让控制者简单地控制受控者的计算机,因此许多问题无法通过远程协助解决。在使用Windows远程协助之前,您需要更改许多系统设置,您可能会厌倦这些繁琐的操作流程。然后将出现一个弹窗,请不要关闭此窗口,然后将邀请文件和密码发送给控制者。在使用Windows远程协助之前,您需要先更改某些设置,右键单击。键打开Windows远程协助,选择。
配置教程:使用Let's Encrypt为nginx实现https
Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了一个简单的方法来为网站获取和管理SSL/TLS证书。本文主要讲解了如何结合Let's Encrypt和nginx web服务器配置HTTPS。 首先,你需要获取certbot-auto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值