Using LetsEncrypt & Certbot to create SSL certificates

最新推荐文章于 2024-04-02 11:08:37 发布
最新推荐文章于 2024-04-02 11:08:37 发布
阅读量359 收藏
点赞数
分类专栏: DevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyangtianhan/article/details/79961326
版权

RT

Certbot

到下面的网站,一下脚本,可以助力你快速申请证书

https://certbot.eff.org/

下面以centos 6 - nginx 为例:

打开https://certbot.eff.org/

选好系统版本,即下面的URL

https://certbot.eff.org/#centos6-nginx

1、下载

wget -O /sbin/certbot https://dl.eff.org/certbot-auto
chmod a+x /sbin/certbot
2、修改nginx主机配置文件(vhost则配置在vhos配置文件上)配置在第一个location匹配规则上

location ^~ /.well-known/acme-challenge/ {
  default_type “text/plain”;
  root /path/website/;
}

location = /.well-known/acme-challenge/ {
  return 404;
}

重新加载生效:server nginx reload

3、申请证书

 certbot certonly --email mail@example.com --agree-tos --no-eff-email --webroot -w /path/website -d www.example.com

  申请的证书一般都会在/etc/letsencrypt/live/example.com/ 下,会有下面5个文件 #注意example为你的网站名

  cert.pem chain.pem fullchain.pem privkey.pem README

4、为NGINX添加SSL

我的nginx 为源码安装/usr/local/nginx下

 创建sslkey保存目录

  [root@localhost sslkey]#mkdir -pv /usr/local/nginx/conf/sslkey

  [root@localhost sslkey]#cd /usr/local/nginx/conf/sslkey

  [root@localhost sslkey]#ln -s /etc/letsencrypt/live/example.com/* ./
  [root@localhost sslkey]# ls
  cert.pem chain.pem fullchain.pem privkey.pem README
  [root@localhost sslkey]# pwd
  /usr/local/nginx/conf/sslkey
  [root@localhost sslkey]#

5、修改nginx主机配置文件(vhost则配置在vhos配置文件上)添加ssl支持,例如下面的

  listen 80;
  listen 443 ssl;
  server_name www.example.com;

  root /path/website/;
  index index.php index.htm index.html;

  ssl on;
  ssl_certificate /usr/local/nginx/conf/sslkey/cert.pem;
  ssl_certificate_key /usr/local/nginx/conf/sslkey/privkey.pem;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HICH:+MEDIUM:!LOW:!aNULL:!eNULL;

    ……

  重启生效

  访问HTTPS没毛病

6、由于只有90天就得更新证书,而且只有在7天内的过期的才能更新,所以得把证书更新添加到计划任务,时间根据需要设置

  #crontab -e 

  00 00 00 */3 * /sbin/certbot renew --renew-hook "service nginx reload" --quiet > /dev/null 2>&1 &

7、回收证书

  certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem

  certbot delete --cert-name example.com

8、 cerbot扩展,可以扮发多路径多域名证书,多路径单域名暂时没有看到,你看得到话留言吧

  执行

#certbot -h all

Letsencrypt

https://www.jianshu.com/p/ee5c589950d1

小涵
关注
专栏目录
let‘s encrypt免费https证书(certbot
qq_39168874的博客
09-23 4324
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8309
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
网站https,letsencrypt证书, certbot工具
伍特的博客
11-21 195
nginx网站 步骤 选择安装的软件、系统,然后会出来安装步骤(例如:选Nginx on Ubuntu 16.04 (xenial)) 有两种选择,(安装步骤执行就可以了) 自动安装 高级安装 自动安装示例 Install On Ubuntu systems, the Certbot team maintains a PPA. Once you add it to your list o...
letsencrypt证书-使用certbot申请wildcard证书
weixin_30384217的博客
12-18 507
目录 1. certbot安装 2. 认证方式 3. 运行命令 4. 更新 1:下载 2:配置 3:申请证书 4:续期证书 1. certbot安装 cd /usr/local/src ...
使用letsencrypt-certbot生成免费证书
yine的专栏
05-07 2055
背景 证书可用在https,wss等需要tls加密认证的场景; 正式使用的环境一般都会使用收费的证书,但测试服或自己实验环境大部分都用自签名或免费的证书; webrtc相关的模块标准要求必须加密且不能是自签名证书; 先决条件 从背景上来看我们得想想办法来薅一薅羊毛了,但为了安全性也还是有一些准入门槛的,如下: 得下载一份 certbot-auto 脚本; 得有服务器的登录ssh权限; 第一次...
Let'sEncrypt免费域名申请一键式脚本-目前最简单的脚本
xiaoguaihu12的博客
08-30 9939
注: 该脚本为开源组织提供 里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...
Bulletproof SSL and TLS
08-08
such as Strict Transport Security, Content Security Policy, and pinning Guide to using OpenSSL to generate keys and certificates and to create and run a private certification authority Guide to using...
HTTPS在SSL/TLS上的使用和配置(IIS8和iOS客户端)
VictorZhang
02-09 4654
HTTPS在SSL/TLS上的使用和配置(IIS8和iOS客户端) CA证书 1.域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;一般是免费的 2.企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;收费的 3.增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构
android中的ssl_Android中的SSL固定
weixin_26739079的博客
08-23 1795
android中的ssl 什么是SSL? (What is SSL?) SSL stands for Secure Sockets Layer. SSL is the standard security technology for establishing an encrypted link between a client and a server. This link ensures tha...
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1232
使用Certbot申请Lets Encrypt证书
免费HTTPS:使用Certbot申请Let‘s Encrypt安全SSL证书
江南极客
03-18 486
1.安装Certbot客户端 # sudo yum install certbot 2.生成证书 # letsencrypt certonly --webroot -w /udata/apps/www -d api.yourhost.com 注:这里的/udata/apps/www是你域名所指向的程序的根目录,api.yourhost.com是你的域名 证书生成成功后,会有 Congratulations 的提示,并告诉我们证书放在 /etc/letsencrypt/live 这个位置,名字分
Certbot-免费的https证书
weixin_44520133的博客
02-07 2820
什么是HTTPS? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
certbot生成Let‘s Encrypt免费证书并配置到Spring Boot
yanhanhui1的博客
05-23 1200
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器并安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
LetsEncryptCertbotcertbot命令介绍
qq_41847721的博客
06-07 3541
为了在网站上启用https,我们需要从CA(Certificate Authority)申请一个证书,Let’s Encrypt是一个CA 。为了从Let’s Encrypt获取我们网站域名的证书,我们必须证明对域名的控制权。使用Let’s Encrypt,我们可以使用使用ACME协议的软件来执行此操作,该协议通常在我们的Web主机上运行。 如果有用shell访问web主机的权限,推荐使用Certbot ACME客户端,它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5747
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书。
Certbot给网站域名申请LetsEncrypt免费SSL证书及Nginx配置
最新发布
Delete2010的博客
04-02 668
there may be problems with your existing configuration.,说明Nginx未安装,如已安装使用下面命令加入环境变量。虽然是免费的,但certbot只有90天的有效期,但它有自动续期的命令,无需再次运行certbot重新签证书。用certbot renew --force-renewal强制续签,否则没到期,无法续签的。配置成功,没有报错,这时访问你的网站,就会是https了。#添加以下,每隔两个月的,凌晨1点0分,强制续签。运行Certbot(二选一)
certbot续签ssl证书
qq_39992399的博客
01-10 1288
ssl一直用的是阿里的免费证书,但是每年需要定时更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期时间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
certbot证书自动续签
cuwill的博客
05-11 1056
renew-hook:证书更新完毕后,将关闭的nginx启动。(没有加入系统路径的要带上路径,如:/usr/local/nginx/sbin/nginx)2.在到期前30天之内才能续期,否则certbot会判断没有必要进行续期。–force-renewal:强制更新证书,无视30天之内限制。1.80端口没有被占用,因为更新证书需要用到80端口。certbot的证书有效期为90天,手动续期。
spack will not check ssl certificates. you need to update your python to ena
07-15
Spack 不会检查 SSL 证书。如果需要更新 Python 以启用此功能。 Spack 是一个用于构建和安装科学软件包的包管理器。它可以帮助用户在不同的计算环境中管理软件依赖关系和版本。然而,Spack 不会验证 SSL 证书。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小涵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值