在CentOS下使用Let's Encrypt获取证书

最新推荐文章于 2024-09-12 13:54:07 发布
最新推荐文章于 2024-09-12 13:54:07 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 密码学 文章标签: tomcat centos https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/putative/article/details/78702137
版权

在CentOS下使用Let’s Encrypt获取证书

环境

-CentOS 6.5
-Apache Tomcat 7.0.81
-Apache httpd 2.2.15
-Python 2.6.6

步骤

1.从Certbot中获取脚本文件,并将其设置成可执行

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2.编写一个配置文件

可以为Let’s encrypt新建一个目录,我新建的目录位于/etc/letsencrypt/,并将配置文件存放于/etc/letsencrypt/config/demo.com.conf(改成自己的域名)中,内容如下所示:

domains = demo.com
rsa-key-size = 3072
email = demo@demo.com
text = True

authenticator = webroot
webroot-path = /var/www/html

其中的domain和email需要改成自己的域名以及用于从Let’s Encrypt接收证书信息的邮箱,rsa-key-size推荐使用2048或者3072。

3.配置本地网站

上面的authenticator代表Let’s Encrypt的认证方式,webroot代表Let’s encrypt会通过注册的域名访问本地服务器的方式进行认证,后面的webroot-path参数代表本地服务器的根地址。这里我使用的是httpd默认的根地址/var/www/html。
之后需要启动httpd服务器(certbot脚本不会自动启动本地服务器),使用httpd -k start命令,如果访问 http://localhost 成功则说明本地服务器已经成功启动。

4.获取证书

sudo ./certbot-auto -c /etc/letsencrypt/configs/demo.com.conf certonly

出现”Congratulations”即说明已经成功获取证书。如果之前出现失败,则有可能出现“Too many failed authentications recently”,此时需要检查之前的步骤,更正配置之后,间隔一段时间再重新获取。

5.配置证书

现在证书和私钥就位于/etc/letsencrypt/live/demo.com/目录下。
如果使用Tomcat 的Apr模式进行配置的话:

<Connector
    port = "443"
    protocol = "org.apache.coyote.http11.Http11AprProtocol"
    maxThreads = "150"
    SSLEnabled = "true"
    scheme = "https"
    secure = "true"
    clientAuth = "false"
    sslProtocol = "TLS"
    SSLCertificateFile = "/etc/letsencrypt/live/demo.com/cert.pem"
    SSLCertificateKeyFile = "/etc/letsencrypt/live/demo.com/privkey.pem"
    SSLCertificateChainFile = "/etc/letsencrypt/live/demo.com/chain.pem"
></Connector>

之后就可以安全的使用https了。

风衣柯南
关注
专栏目录
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
MrChangChang的博客
10-05 1747
功能 https证书,免费版,每三个月续签一次,可以用过脚本自动续签 安装 ssh登录到域名配置所在的主机(nginx,apache等) 安装git yum -y install git 输入 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt chmod x letsencrypt-auto 安装证书...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用获取apache、nginx、iis等服务器安全证书_letsencrypt
2401_84254087的博客
04-28 1229
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8775
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
CentOS使用 OpenSSL 查看 SSL 证书详细信息
最新发布
出发之前永远是梦想,上路之后永远是挑战。
09-12 624
OpenSSL 是一个强大的命令行工具,可以用于管理 SSL/TLS 证书和密钥。通过它,我们可以轻松地查看证书的各种信息,包括颁发机构、颁发给、有效期等。
Centos使用Let's Encrypt配置SSL证书
bjnihao的专栏
10-21 2500
Let’s Encrypt 介绍Let’s Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla、Akamai、Cisco、Facebook,密歇根大学等等。ISRG 以消除资金,技术领域的障碍,全面推进加密
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3455
下载安装 cerbot。下载 snap 工具。
Centos使用let's encrypt免费https证书(certbot)
guangcaiwudong的博客
08-08 5002
let's encrypt提供免费的https正式,真的很棒
腾讯云Centos7 使用Let‘s Encrypt领SSL证书
代码小白的博客
09-17 384
1.安装acme.sh curl https://get.acme.sh | sh 2.生成证书(前置) 找到你要配置的项目根目录: /mnt/php/test 注意:必须要在nginx配置使得你的.well-konwn下的文件可以访问 生成证书命令: acme.sh --issue -d php.tomcat97.cn -w /mnt/php/test 生成.well-known文件 生成的证书位置: /root/.acme.sh/php.tomcat97.cn/ 成功的话会有ca.cer n
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 388
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
centos7用Let's Encrypt 获取免费证书 实现https访问
云星数据-http://www.cloud-star.com.cn
01-12 3778
本文通过Let’s Encrypt获取免费的证书,缺点是需要三个月更新一次。 具体操作步骤如下: 安装certbot yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional yum install
centos下通过Let‘s Encrypt生成免费https证书的步骤
weixin_42990033的博客
05-29 757
centos下通过Let's Encrypt生成免费https证书的步骤
centos命令查看证书到期时间
moyuanbomo的博客
09-29 1444
centos中openssl查看证书到期时间
将ssl证书部署在tomcatcentos)之查看ssl证书的别名
weixin_47179082的博客
05-27 993
将ssl证书部署在tomcatcentos)之查看ssl证书的别名
Centos和Nginx中配置部署Let's Encrypt
来自太阳的我
12-16 1万+
查看自己的服务器配置:CentOS release 6.5 (Final) 命令: cat /etc/issue 或cat /etc/redhat-release 查看系统多少位:getconf LONG_BIT一、配置Nginx 首先安装系统缺少的包:yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
Let’s Encrypt证书(DST Root CA X3)ssl过期解决办法
qq_35035975的博客
06-09 5508
Let’s Encrypt证书(DST Root CA X3)根证书过期,浏览器打开 https 网站,提示证书错误,在 Android,Windows,macOS,Linux等老旧系统上的解决办法。
CentOS下申请let's encrypt SSL证书
热门推荐
JaneYork的博客
05-12 98万+
title: CentOS下申请let’s encrypt SSL证书 date: 2020-04-01 23:31:42 tags: [Hexo,建站] categories: [建站] 包括单域名和泛域名通配符。 环境介绍 centOS6系列 git version 1.7.1(自带默认的) Python 2.6.6(自带默认的) let’s encrypt最新版V2接口(2020-05-08) 文档更新说明 无 方式一:acme.sh 主要步骤:(引自官网) 1.安装 acme..
怎么使用shell 向 let‘s encrypt 获取证书
06-10
2. 获取证书:在安装了 Certbot 工具之后,您可以使用以下命令获取证书: ``` sudo certbot certonly --email <your-email> -d ``` 其中,`<your-email>` 是您的电子邮件地址,`<your-domain>` 是您的域名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值