https证书

最新推荐文章于 2021-05-29 11:10:26 发布
最新推荐文章于 2021-05-29 11:10:26 发布
阅读量607 收藏
点赞数
分类专栏: nginx https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q670664821/article/details/104603592
版权

有免费的https证书,不用花钱.有两个问题,1需要命令行申请,2需要更新

1.下载一个叫certbot的东西.还好开箱即用.

https://github.com/certbot/certbot找一个版本吧

这是下载链接替换一下版本就可以下下来了https://github.com/certbot/certbot/archive/v0.30.0.tar.gz

2.rz到服务器上,服务器上wget的忽略

3.tar -xzvf certbot-030.0.tar.gz

4.cd certbot-030.0

5.申请一个免费的https证书

./letsencrypt-auto certonly --webroot -w /data/www/liuzeyi.com.cn/web -d liuzeyi.com.cn --no-self-upgrade

(1)参数说明:

-w : 根目录位置,就是web可访问目录

-d : 域名,需要申请的域名

--no-self-upgrade : 不更新自己.不然的话会更新certbot相关的好多东西,会慢呀会有报错呀会有依赖维护呀...

(2)注意:

首先要使域名可以访问,其次-w的目录是可以访问的通过域名/1.html这种

为什么呢?我不知道,我没启动nginx是会报错的.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain:  
   Type:   unauthorized
   Detail: Invalid response from
   http://  /.well-known/acme-challenge/5AFuc8XyOwrQMqfgHIxCGKsdiVfV5rRAUkh89hxLeFI
   [...]: "<!doctype html>\n<html
   lang=\"zh\">\n<head>\n\t\t<meta charset=\"UTF-8\">\n\t\t<meta
   name=\"viewport\" content=\"width=device-width, user-scala"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

我推测是为了做验证,这个域名是不是你的.这台机器是不是你的.应该会往-w里面写一些东西,在网络上能访问到就是你的了.

(3)注意:

你可能会碰到

Bootstrapping dependencies for Legacy RedHat-based OSes that will use Python3... (you can skip this with --no-bootstrap)
yum is hashed (/usr/bin/yum)
To use Certbot on this operating system, packages from the SCL repository need to be installed.
Enable the SCL repository and try running Certbot again.
好吧,这是说有个叫SCL的没有.我找半天也没整明白怎么装上.我用了一个办法不断尝试版本,发现0.30.0能用.(0.40.0,1.2.0不能用我的服务器)

(4)注意

有可能会碰到python2...不知道2点几了版本低的问题.我一顿配置升级python2->python3点几.结果还是不行.我怀疑certbot有些版本是通过yum管理的,yum只能用python2的.(certbot0.15.0不行),通过找好使的certbot版本可以解决这个问题.

(5)注意

python版本低,python还是得升级的../configure 之后make & make install,我升级到3.4就可以用了.

python升级的时候需要改,python的实际指向,挂一个软连接到python3上,还有一个python-config文件也是,也要保留原有的python2版本,给yum用.修改yum文件/usr/bin/yum 第一行.使用python2就好了.

(6)注意

升级完事儿.配置nginx,正常/etc/letsencrypt/live下面的是现在生效的,配置上就行了.之后重启,一定要重启nginx.要不不生效

6.更新证书

简单了.直接./letsencrypt-auto renew --no-self-upgrade这时候会自动更新live里面的文件不用担心nginx里面的配置.但是也需要重启nginx,因为配置文件路径没变但是文件内容已经变了

7.总结

其实是很简单的事儿.下certbot,执行命令.过程中有很多波澜,这儿那儿都缺.能百度装就装,装不了.用新版本.伟大的开发者们会给我们解决这些不好用的问题的.

8.复习下linux命令

(1)软连接:

ln -s 原文件 新文件

(2)复制,重命名cp,mv

(3)查找同名文件find  ./ -name 'certbot'

(4)查找目录下有python的文件 ll -a | grep 'python'

 

q670664821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx申请 Let‘s Encrypt 证书时出现的错误/.well-known/acme-challenge/EycPOUu_ZbFTfRFEnI1q6HO 以及证书自动续期
qq_27346503的博客
04-19 9683
出现的错误: Domain: didiok.com Type: unauthorized Detail: Invalid response from http://ok.com/.well-known/acme-challenge/NHz9-CH4W0RkSC2rH1BORGtdEdk9-43JM3dXiWd_U_o [112.124.6.63]: "<html>\r\n<head><title>404 Not Found</ti...
https证书认证
热门推荐
jianpan_zouni的博客
04-12 3万+
一、HTTPS通讯原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。 最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。 二、SSL协议通信过程 1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端 2.客户端浏览器检查服务器传送到CA证...
使用certbot生成https证书
愤怒的苹果ext的博客
03-02 2869
目录背景全部操作步骤概览1、打开https://certbot.eff.org2、选择下面的下拉框3、查看操作步骤实战细节安装snap安装Certbot生成证书常见问题整理Could not choose appropriate plugin: The nginx plugin is not working; there may be problems with your existing configuration 背景 本篇是继使用Let’s Encrypt免费SSL证书之后的文章,因为我发现使用原来
大数据之Linux 基础
Sunshine.wz的博客
10-10 1658
Linux 基础 Linux 开始 虚拟机 Linux 准备工作 Linux 安装步骤 选择稍后安装 网络类型选择 NAT 修改最大磁盘大小(这里最大磁盘大小指给虚拟机分配的,但不真正使用不是这么多) 注意: Linux 版本根据自己的Linux 版本选择。列如:我这用的是 CentOS-6.5-x86_64-minimal.iso, 所以选择 Linux 版本时选择时 Cen...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
https证书文件
01-27
HTTPS证书,全称为HyperText Transfer Protocol Secure Certificate,是网络安全领域中的关键组件,主要用来确保网站与用户之间的通信安全。在互联网上,数据传输的安全性至关重要,尤其是在涉及敏感信息如密码、...
nginx的https证书
07-25
Nginx作为一款高性能的HTTP和反向代理服务器,支持HTTPS证书的配置,为网站提供安全的HTTPS服务。本篇文章将深入探讨Nginx配置HTTPS证书的相关知识点。 首先,了解HTTPS的基本原理。HTTPS是在HTTP的基础上加入了SSL...
win-acme 网站https 证书免费申请工具
08-15
**win-acme 网站HTTPS证书免费申请工具** win-acme是一款专为Windows环境设计的免费工具,它使得在IIS(Internet Information Services)服务器上配置HTTPS证书变得轻松快捷。该工具支持ACME(Automatic ...
Certbot-windows版本
05-13
https证书生成
使用Let's-Encrypt配置SSL证书
风破
05-18 2053
1. 安装 Certbot Let’s Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the...
网站添加ssl_如何使用certbot和LetsEncrypt将SSL添加到您的网站
weixin_26722031的博客
07-31 1074
网站添加ssl 在没有SSL的情况下运行Web服务器可能会给您带来内容不安全的印象。 Chrome浏览器在您的域旁边显示一个讨厌的“不安全”注释。 糟透了 (Running your web server without SSL can create the impression that your content is not secure. Chrome shows a nasty “Not ...
Certbot 安装Let’s Encrypt遇到的各种坑的解决办法
互扯程序的博客
04-13 2万+
今天安装Certbot 时遇到各种问题,踩了各种坑,记录下来,分享给大家 我的Linux系统是CentOS7(cat /etc/redhat-release #查看Linux版本),所以安装官网给的安装过程为: yum install epel-release sudo yum install certbot-nginx 不同的版本有不同的安装过程,上官网查看各个版本的安装 安装成功...
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(中国人就是喜欢免费的东西,嘿嘿)。 申
CentOS5.11配置Let's Encrypt免费证书
weixin_33872566的博客
01-21 353
2019独角兽企业重金招聘Python工程师标准>>> ...
idea 使用神坑之索引篇(自定义不创建索引文件夹)
我的博客
11-13 3309
排除某个文件夹让其不 index 在java项目中,out文件夹加载索引巨慢 解决 选中待排除文件夹,文件夹右键 Mark Directory as —> Excluded 这样不会 index 了 删除缓存跟索引 选项File—>invalidate caches restart 然后选择 invalidate and restart 或者删除system文件夹。位置:当前登录window用户目录\当前使用idea版本\system如:C:\Users\wang.IntelliJI
signature=eb47f6441363b915ee5eb8456d7928a2,certbot/letsencrypt-auto at ebf1349b15098548b0dcad30a0dab...
weixin_30884743的博客
05-29 6745
#!/bin/sh## Download and run the latest release version of the Certbot client.## NOTE: THIS SCRIPT IS AUTO-GENERATED AND SELF-UPDATING## IF YOU WANT TO EDIT IT LOCALLY, *ALWAYS* RUN YOUR COPY WITH THE...
RHEL/CentOS 一些不错的第三方软件包仓库
weixin_34068198的博客
11-21 215
被Debian/Ubuntu惯坏了之后,再来用 RHEL/CentOS 实在是有点不习惯,软件都老且不说,关键是你还别嫌老(5年一个大版本的节奏真受不了啊,RHEL 6上面还是python 2.6),大多数时候还没有,这也是为啥网上很多系统管理员一说安装软件都是 ./configure &amp;&amp; make &amp;&amp; make install 自行编译三部曲。这对于简单的软件...
tomcat https 证书
最新发布
07-28
配置Tomcat的HTTPS证书需要以下步骤: 1. 获得证书证书需要通过权威的CA机构付费获得,只有这样的证书才能被互联网承认。将证书放在服务器上。 2. 导出证书:可以使用keytool命令将服务器证书导出为一个单独的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值