在CentOS下使用Let's Encrypt获取证书

最新推荐文章于 2024-05-29 20:09:25 发布
最新推荐文章于 2024-05-29 20:09:25 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 密码学 文章标签: tomcat centos https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/putative/article/details/78702137
版权

在CentOS下使用Let’s Encrypt获取证书

环境

-CentOS 6.5
-Apache Tomcat 7.0.81
-Apache httpd 2.2.15
-Python 2.6.6

步骤

1.从Certbot中获取脚本文件,并将其设置成可执行

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2.编写一个配置文件

可以为Let’s encrypt新建一个目录,我新建的目录位于/etc/letsencrypt/,并将配置文件存放于/etc/letsencrypt/config/demo.com.conf(改成自己的域名)中,内容如下所示:

domains = demo.com
rsa-key-size = 3072
email = demo@demo.com
text = True

authenticator = webroot
webroot-path = /var/www/html

其中的domain和email需要改成自己的域名以及用于从Let’s Encrypt接收证书信息的邮箱,rsa-key-size推荐使用2048或者3072。

3.配置本地网站

上面的authenticator代表Let’s Encrypt的认证方式,webroot代表Let’s encrypt会通过注册的域名访问本地服务器的方式进行认证,后面的webroot-path参数代表本地服务器的根地址。这里我使用的是httpd默认的根地址/var/www/html。
之后需要启动httpd服务器(certbot脚本不会自动启动本地服务器),使用httpd -k start命令,如果访问 http://localhost 成功则说明本地服务器已经成功启动。

4.获取证书

sudo ./certbot-auto -c /etc/letsencrypt/configs/demo.com.conf certonly

出现”Congratulations”即说明已经成功获取证书。如果之前出现失败,则有可能出现“Too many failed authentications recently”,此时需要检查之前的步骤,更正配置之后,间隔一段时间再重新获取。

5.配置证书

现在证书和私钥就位于/etc/letsencrypt/live/demo.com/目录下。
如果使用Tomcat 的Apr模式进行配置的话:

<Connector
    port = "443"
    protocol = "org.apache.coyote.http11.Http11AprProtocol"
    maxThreads = "150"
    SSLEnabled = "true"
    scheme = "https"
    secure = "true"
    clientAuth = "false"
    sslProtocol = "TLS"
    SSLCertificateFile = "/etc/letsencrypt/live/demo.com/cert.pem"
    SSLCertificateKeyFile = "/etc/letsencrypt/live/demo.com/privkey.pem"
    SSLCertificateChainFile = "/etc/letsencrypt/live/demo.com/chain.pem"
></Connector>

之后就可以安全的使用https了。

风衣柯南
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
MrChangChang的博客
10-05 1672
功能 https证书,免费版,每三个月续签一次,可以用过脚本自动续签 安装 ssh登录到域名配置所在的主机(nginx,apache等) 安装git yum -y install git 输入 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt chmod x letsencrypt-auto 安装证书...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7604
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
centos下通过Let‘s Encrypt生成免费https证书的步骤
最新发布
weixin_42990033的博客
05-29 585
centos下通过Let's Encrypt生成免费https证书的步骤
Centos使用Let's Encrypt配置SSL证书
bjnihao的专栏
10-21 2478
Let’s Encrypt 介绍Let’s Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla、Akamai、Cisco、Facebook,密歇根大学等等。ISRG 以消除资金,技术领域的障碍,全面推进加密
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3090
下载安装 cerbot。下载 snap 工具。
Centos使用let's encrypt免费https证书(certbot)
guangcaiwudong的博客
08-08 4928
let's encrypt提供免费的https正式,真的很棒
smart-home-hub:基于CentOS,Podman,NGINX和Let's Encrypt的智能家居中心
02-04
9. **acme-sh**:acme-sh是一个用于获取Let's Encrypt证书的shell脚本工具,简化了证书申请和自动更新的过程。在这个项目中,它可能与Let's Encrypt一起用于自动维护SSL证书的有效性。 10. **HomebridgeSmarty**:...
guacamole-install-rhel-7:用于RHEL 7和CentOS 7的Apache Guacamole安装bash脚本,包括Nginx,HTTPS,SSL,LDAP,Let's Encrypt证书等选项
02-03
脚本可能包含自动申请和更新Let's Encrypt证书的流程。 4. **LDAP**:Lightweight Directory Access Protocol是一种目录服务协议,用于存储用户和组信息,常用于企业环境的身份验证。此脚本可能包括配置Guacamole与...
CentOS 7下编译安装Nginx 1.11.10教程
09-30
安全方面,可以启用HTTPS支持,使用Let's Encrypt获取免费的SSL证书,以及设置防火墙规则限制访问。 总之,通过编译安装Nginx,我们可以根据需要定制配置,确保服务器的性能和安全性。这个过程虽然比使用预编译的...
CentOS下gogs配置步骤
11-02
- 如果尚未生成 SSL 证书,请使用 OpenSSL 或 Let's Encrypt 生成自签名证书。 3. **配置 HTTP 跳转至 HTTPS**: - 修改 Nginx 配置文件 `/usr/local/nginx/conf/nginx.conf`: ```nginx server { listen 80; ...
puppet-letsencrypt:一个用于安装Letsencrypt客户端并请求证书的Puppet模块
05-02
在EL(Red Hat,CentOS等)系统上,需要为Let's Encrypt客户端软件包启用EPEL存储库。 通过将configure_epel参数设置为true (RedHat的默认设置)并安装模块,该模块可以与集成以设置存储库。 用法 设置“让我们...
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
热门推荐
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
centos7配置nginx使用let’s Encrypt证书
lin252552的博客
05-02 1893
let’s Encrypt提供的免费的ssl证书申请流程已经非常简便,使用度也非常高。证书的申请方法有很多中,这里记录最简单的一种。let’s Encrypt免费证书有效期90天,续用更新会相应减少期限,各种续期提醒会准时发送邮件到域名配置的邮箱流程及注意:有些let’s Encrypt证书安装方法需要用到python2.7及以上,centos6默认是python2.6版本,需要做相应升级。cen...
centos7下获取Let's Encrypt证书
l_zhaowei的博客
09-23 1682
准备工作: 系统支持Python2.7以上版本以及支持GIT工具   下载安装: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto certonly --standalone --email 邮箱@***.com -d 域名.com -d www.域名.com...
Centos_Nginx_Let's Encrypt申请ssl证书
Onion的博客
04-04 293
Centos+Nginx+Let's Encrypt实现Https安全访问: 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录
let's encrypt ssl证书续期
Iris_33的博客
03-17 766
证书有效期为三个月,每三个月需要重新生成一次,在此记录: 1.收到证书到期邮件 2.登录网站https://www.sslforfree.com/certificates 3.点击续订/Renew 4.点击手动验证域 5.根据提示,去DNS域名解析的地方,添加DNS TXT记录,点击验证 6.验证的txt匹配,点击下载,得到三个文件 7.登录服务器,更新证书...
Certbot 安装Let’s Encrypt踩坑记录
w345731923的专栏
04-01 2432
1、ImportError: /usr/lib64/python2.7/site-packages/OpenSSL/crypto.so: symbol X509_REVOKED_dup, version libcrypto.so.10 not defined in file libcrypto.so.10 with link time reference 大致的意思就是crypto.so有问题...
Let’s Encrypt是如何工作的
canghaiguzhou的专栏
04-15 3486
第一次写博客,最近工作需要了解免费证书申请,所以翻译了一下官网资料,不通顺之处,大家海涵!Let's Encrypt是一个CA,官网介绍了其详细工作原理,我按照自己的理解复述一下:通过为https://example.com/设置证书管理代理这个过程(该代理需支持Let's Encrypt),我们可以了解Let's Encrypt是如何工作的。这个过程分两步:首先,代理向CA证明web服务器拥有域...
怎么使用shell 向 let‘s encrypt 获取证书
06-10
使用 Shell 向 Let's Encrypt 获取 SSL/TLS 证书,您需要使用 Certbot 工具。具体步骤如下: 1. 安装 Certbot 工具:您可以根据您的操作系统,在终端中输入以下命令来安装 Certbot 工具: - Debian/Ubuntu: ``` sudo apt-get update sudo apt-get install certbot ``` - CentOS/RHEL: ``` sudo yum install certbot ``` 2. 获取证书:在安装了 Certbot 工具之后,您可以使用以下命令获取证书: ``` sudo certbot certonly --email <your-email> -d <your-domain> ``` 其中,`<your-email>` 是您的电子邮件地址,`<your-domain>` 是您的域名。运行该命令后,Certbot 工具将自动为您的域名获取 SSL/TLS 证书,并将证书文件保存在 `/etc/letsencrypt/live/your-domain/` 目录下。 3. 自动更新证书Let's Encrypt 的 SSL/TLS 证书有效期为 90 天,您可以使用 Certbot 工具自动更新证书。您只需要在终端中运行以下命令即可: ``` sudo certbot renew ``` 运行该命令后,Certbot 工具将检查您的证书是否需要更新,并自动更新证书(如果需要更新)。 注意:在使用 Certbot 工具获取 SSL/TLS 证书之前,请确保您已经充分了解 SSL/TLS 证书的相关知识,并且熟悉您的服务器和 DNS 服务的配置方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值