Using LetsEncrypt & Certbot to create SSL certificates

14人阅读 评论(0) 收藏 举报
分类:

RT

Certbot

到下面的网站,一下脚本,可以助力你快速申请证书

https://certbot.eff.org/

下面以centos 6 - nginx 为例:

打开https://certbot.eff.org/

选好系统版本,即下面的URL

https://certbot.eff.org/#centos6-nginx

1、下载

wget -O /sbin/certbot https://dl.eff.org/certbot-auto
chmod a+x /sbin/certbot
2、修改nginx主机配置文件(vhost则配置在vhos配置文件上)配置在第一个location匹配规则上

location ^~ /.well-known/acme-challenge/ {
  default_type “text/plain”;
  root /path/website/;
}

location = /.well-known/acme-challenge/ {
  return 404;
}

重新加载生效:server nginx reload

3、申请证书

 certbot certonly --email mail@example.com --agree-tos --no-eff-email --webroot -w /path/website -d www.example.com

  申请的证书一般都会在/etc/letsencrypt/live/example.com/ 下,会有下面5个文件 #注意example为你的网站名

  cert.pem chain.pem fullchain.pem privkey.pem README

4、为NGINX添加SSL

我的nginx 为源码安装/usr/local/nginx下

 创建sslkey保存目录

  [root@localhost sslkey]#mkdir -pv /usr/local/nginx/conf/sslkey

  [root@localhost sslkey]#cd /usr/local/nginx/conf/sslkey

  [root@localhost sslkey]#ln -s /etc/letsencrypt/live/example.com/* ./
  [root@localhost sslkey]# ls
  cert.pem chain.pem fullchain.pem privkey.pem README
  [root@localhost sslkey]# pwd
  /usr/local/nginx/conf/sslkey
  [root@localhost sslkey]#

5、修改nginx主机配置文件(vhost则配置在vhos配置文件上)添加ssl支持,例如下面的

  listen 80;
  listen 443 ssl;
  server_name www.example.com;

  root /path/website/;
  index index.php index.htm index.html;

  ssl on;
  ssl_certificate /usr/local/nginx/conf/sslkey/cert.pem;
  ssl_certificate_key /usr/local/nginx/conf/sslkey/privkey.pem;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HICH:+MEDIUM:!LOW:!aNULL:!eNULL;

    ……

  重启生效

  访问HTTPS没毛病

6、由于只有90天就得更新证书,而且只有在7天内的过期的才能更新,所以得把证书更新添加到计划任务,时间根据需要设置

  #crontab -e 

  00 00 00 */3 * /sbin/certbot renew --renew-hook "service nginx reload" --quiet > /dev/null 2>&1 &

7、回收证书

  certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem

  certbot delete --cert-name example.com

8、 cerbot扩展,可以扮发多路径多域名证书,多路径单域名暂时没有看到,你看得到话留言吧

  执行

#certbot -h all

Letsencrypt

https://www.jianshu.com/p/ee5c589950d1

查看评论

centOS7.4 https 部署

1.获取CA证书,获取 安全证书 和 key 文件,并将其放入 /etc/httpd/conf 下;2.确保安装 openssl 插件,可用 openssl version 语句查看;3.修改  /e...
  • zhoujian_1943
  • zhoujian_1943
  • 2018-03-26 13:22:00
  • 48

centos6.5+nginx+letsencrypt+ssl

letsencrypt有提供免费的ssl证书,因为决定在CentOS上安装试用一下。 安装过程很简单,按照教程一步步来就能搞定: $ git clone https://github.com/cer...
  • huangchao1010
  • huangchao1010
  • 2016-10-06 04:45:20
  • 2593

letsencrypt证书自动续期问题

官方建议一天两次 * */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"官方原话 Note: if you...
  • gsls200808
  • gsls200808
  • 2016-12-06 13:53:36
  • 6336

Letsencrypt通过DNS TXT记录来验证域名有效性

Letsencrypt 通过dns记录来验证域名
  • u012291393
  • u012291393
  • 2017-12-10 23:13:31
  • 1079

Let's Encrypt 给网站加 HTTPS 完全指南certbot

Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTT...
  • cstopery
  • cstopery
  • 2016-07-14 17:27:50
  • 8190

借助 Let’s Encrypt 免费 https 证书搭建 HTTPS 网站

首先下载证书管理工具, 当前只提供了 Unix 版本wget https://dl.eff.org/certbot-auto chmod a+x certbot-autocertbot-auto 用到...
  • staritstarit
  • staritstarit
  • 2017-09-11 10:04:47
  • 168

阿里云服务器centos7下certbot申请SSL证书运行问题

大概三个月前,通过let s encrypt来进行网站SSL证书的申请,现在算算也差不多是时间了,登上服务器,本来打算运行证书更新程序,没想到一执行便出现了问题:pyOpenSSl的版本太低,按照网上...
  • IAMoldpan
  • IAMoldpan
  • 2018-01-20 20:25:01
  • 392

Andorid--AsyncHttpClient(三)

源码解析:   关键部分可以分为这4个模块: 1. AsyncHttpClient自己一个模块; 2. AsyncHttpRequest和RequestHandler一个模块; 3. Asy...
  • yan8024
  • yan8024
  • 2015-06-21 14:34:55
  • 1269

使用certbot续期ssl证书renew时遇到问题

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/qq_19868745/article/details...
  • qq_19868745
  • qq_19868745
  • 2017-05-24 16:35:41
  • 745

Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程

网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上...
  • andylau00j
  • andylau00j
  • 2017-01-18 20:40:29
  • 6963
    个人资料
    专栏达人 持之以恒
    等级:
    访问量: 107万+
    积分: 1万+
    排名: 1269
    博客专栏
    最新评论