let‘s encrypt免费证书配置https

已于 2023-05-06 10:30:32 修改
阅读量480 收藏
点赞数
文章标签: https 服务器 linux
于 2023-05-06 10:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqzuser12345678999q/article/details/130520824
版权

#sudo add-apt-repository ppa:certbot/certbot
#sudo apt-get update
sudo apt-get install certbot 

这里要停止nginx
certbot certonly --agree-tos --email xxx@qq.com --standalone -d 域名1

----------------------------------------------------------------------------------------------------------

_________________________________________________________________

使用certbot申请泛域名证书

下载certbot

yum install certbot

2.解析泛域名到该服务器,添加一个A记录值指向该域名

3.申请证书

certbot certonly --manual --preferred-challenges=dns

certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns挑战(若要使用其他方式,请参考官方指南https://certbot.eff.org/docs/using.htm)

这里使用手动获取的方式,手动获取可以不需要登录目标主机,可在其他主机上获取目标主机的ssl证书

这里使用的是dns挑战,还可以使用http挑战,如果服务器的80端口无法访问则会出现问题,推荐使用dns

4.提示输入邮箱地址

阅读服务条款

5.提示:是否共享你的邮箱地址 我选择no

6.提示:输入想要申请的泛域名 格式: xxx.com *.xxx.com 单域名格式:xxx.com www.xxx.com等

7.提示添加一条域名解析:TXT 格式的DNS文本记录

8.在域名服务商处:添加域名解析

9.添加好了,回到终端回车:红色箭头是证书地址, fullchain.pem是pem文件。 privkey.pem是key文件

10.可以直接把证书修改为常用的名称

cd /etc/letsencrypt/live/xxx.com
cp fullchain.pem xxx.com.pem
cp privkey.pem xxx.com.pem
张耘华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器篇 (四)使用Let's Encrypt快速申请https证书
ly510587的博客
11-19 574
本文主要借助https://freessl.org/ 快速生成https证书 一、证书下载 1)填入域名 2)填写邮箱–>点击创建 3)进行DNS验证 点击上图的创建进入DNS验证模块,下一步就是到域名供应商网站添加TXT解析,我的平台是阿里云,下边将提供阿里云具体操作。 登录阿里云进入控制台,选择域名 选择对应的域名,点击下图红色框中的解析 点击添加记录 记...
Let‘s Encrypt创建免费https证书
椰汁菠萝
01-31 333
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费证书,但这证书不能颁发给根域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发的证书满足要求。Let’s Encrypt 官网:Let’s Encrypt证书颁发机构,他们可以颁发根域名证书,唯一问题就是证书授权时间比较短,只有3个月。
Let's Encrypt 申请免费ssl证书服务器配置
淡丶沫的小屋
11-21 503
简介 Let's Encrypt 免费证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。 步骤 环境要求:Python 2.7 +  及  git 用git...
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 8608
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
更新:为 NGINX 配置免费Let‘s Encrypt SSL/TLS 证书
过客2019
10-17 1253
那么,我们用 SSL / 来加密 SSL / 来注册域名证书,然后配置加密证书,更新更新更新。借助 GINX 和 NGINX Encrypt Encrypt's's,您可以在加密证书中轻松安装 Nx 一个安全的网站。更多资源想要更及时全面地获取 NGINX 相关的技术干货、互动问答、系列课程、活动资源?
申请Let's Encrypt永久免费SSL证书
Sinker的博客
04-04 4110
作者:StrongZhao 链接:https://www.jianshu.com/p/3ae2f024c291 來源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 申请Let’s Encrypt永久免费SSL证书 Let’s Encrypt简介 Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cis...
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 3982
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
docker-apache-letsencrypt:该docker-image包含一个简单的Apache网络服务器,并通过出色的Let's Encrypt证书支持https-encryption!
05-07
Docker-让我们加密的Apache 这是一个基于debian的映像,该映像运行apache并从Let's Encrypt自动获取SSL证书。指示准备你的apache-config 如果要与certbot一起使用,则必须在apache-config中注意一些事项: 对于...
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
08-03
Let's Encrypt 网站...总结,配置Let's EncryptHTTPS服务涉及到理解HTTPS协议、安装certbot工具、编写配置文件、申请和安装证书以及配置Web服务器。遵循上述步骤,您可以轻松地为自己的网站提供安全的HTTPS连接。
AWS-负载均衡-创建一个对外的HTTPS ALB
墨痕诉清风的博客
07-25 977
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
Linux基础命令
weixin_68540670的博客
07-25 1545
Linux中一切从根开始Linux中一切皆文件。
Windows 下的sqlserver数据拷贝到linux
cyw8998的专栏
07-25 281
2.在 >1 提示符下,输入以下 RESTORE DATABASE 命令,并在每行后按 Enter(无法同时复制和粘贴整个多行命令)。将出现的所有 gpdb 替换为数据库的名称。1.启动 sqlcmd。下面的示例以 SA 用户身份连接到本地 SQL Server。出现提示时输入密码,或使用 -P 参数指定密码。SSH打开linux终端。
Linux:进程信号(二.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1192
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux】通过分配虚拟内存的方式来解决因内存不够而导致部署的项目自动挂掉
smile_sundays的博客
07-24 782
(6)这样配置,每次服务器重启,就没了,所以设置开机自动挂载 Swap 分区,编辑文件 /etc/fstab,在下面加入:/var/swap  swap  swap  default  0 0。第一种方法:进行JVM调优可以改善这种情况,但是项目太多,我们的个人服务器配置实在太低,仍然无法解决此问题,这里不做讨论了。(5)启动完项目后,执行: ps aux | grep java 查看所有服务,看看是否还会再挂,一般就不会了。(2)划分虚拟内存分区(大小为2G),执行命令会卡一小会无响应。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 624
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1369
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt是一个免费且自动化的证书颁发机构(CAA),由互联网安全研究集团(ISRG)创立,旨在促进网络上的安全通信,特别是推动从不安全的HTTP向更安全的HTTPS的转变。该机构提供的SSL/TLS证书完全免费,适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值