使用 Let‘s Encrypt 安装免费的 HTTPS 证书

最新推荐文章于 2024-03-19 09:34:29 发布
最新推荐文章于 2024-03-19 09:34:29 发布
阅读量1.6k 收藏 4
点赞数
文章标签: https http nginx centos
原文链接:https://www.jitao.tech/blog/2020/01/devops-lets-encrypt/
版权

Let's Encrypt 是什么

Let’s Encrypt 是一家全球性的证书颁发机构(CA)。我们让世界各地的人们和组织获取、续期和管理 SSL/TLS 证书。网站可以使用我们的证书来启用安全的 HTTPS 连接。

Let’s Encrypt 提供域名验证型(DV)证书。我们不提供组织验证(OV)或扩展验证(EV),这主要是因为我们无法自动化地颁发这些类型的证书。

Let’s Encrypt 是一个非营利性组织,我们的任务是通过促进 HTTPS 的广泛采用来创建一个更加安全和尊重隐私的 Web 环境。我们的服务免费且易于使用,因此每个网站都可以使用它来部署 HTTPS。

本文能够达到的效果

  • 申请 Let's Encrypt 免费 HTTPS 证书。
  • 申请泛域名证书,这样一个证书支持所有子域名共用。
  • 由于 Let's Encrypt 的证书有效期很短(90 天),acme.sh 能够自动更新证书。

操作步骤

注意:下面所有操作,全程使用 root 账户。

切换到Root用户:  sudo su root

假设已经安装好了 Nginx 服务器。

假设要配置的域名是 example.com,并且托管在阿里云。

在使用Root用户操作的时候会警告, 官方文档给出如下提示:

使用sudo不推荐使用。如果未正确配置为不要求输入密码,则在从 cronjob 运行命令(如更新)时可能会导致权限问题,从而导致您的部分或全部证书未被更新并最终会过期。

现在,如果您完全确定问题和使用 的可能性sudo并且仍然想使用它,您可以传递--force参数。

请记住:使用sudo不推荐使用。您可以选择自行承担风险。

我们传递 --force 参数, 继续........

安装 acme.sh

acme.sh 的网站是:https://github.com/Neilpang/acme.sh 。

首先安装 socat,acme.sh 依赖 socat。

# yum install -y socat

安装 acme.sh

# curl https://get.acme.sh | sh

检查 acme.sh 是否安装成功。

# crontab -l

如果安装正确,会有如下显示(第一列分钟是随机数):

11 0 * * * "/home/xiaoqiang/.acme.sh"/acme.sh --cron --home "/home/xiaoqiang/.acme.sh" > /dev/null

设置访问 DNS 的密钥

为了验证待申请域名的所有权,acme.sh 需要在 DNS 服务器添加记录,用来验证。

这里采用阿里云 API 的方式,其它 API(CloudFlare,DNSPod,GoDaddy,等),及服务器验证方式,请查看 acme.sh 文档。

在阿里云创建一个 RAM 子账户,获得 Key 和 Secret,设置到环境变量。

# export Ali_Key="替换我"
# export Ali_Secret="替换我"

申请证书

我们申请一个泛域名的证书,这样,所有二级域名都可以共享这个证书了。

# ~/.acme.sh/acme.sh --issue --dns dns_ali -d example.com -d *.example.com

等待一大堆输出后,会有如下显示,表明申请成功。

Your cert is in  /root/.acme.sh/example.com/example.com.cer
Your cert key is in  /root/.acme.sh/example.com/example.com.key
The intermediate CA cert is in  /root/.acme.sh/example.com/ca.cer
And the full chain certs is there:  /root/.acme.sh/example.com/fullchain.cer

安装证书

这面这条命令将证书安装到 Nginx 配置目录,并设置当证书更新时,如果让新证书生效。

# ~/.acme.sh/acme.sh --installcert -d example.com --key-file /etc/nginx/ssl/example.com.key --fullchain-file /etc/nginx/ssl/example.com.cer --reloadcmd "systemctl force-reload nginx"

升级 acme.sh(2020-07-17 更新)

如果发现证书没有自动更新,并且执行 crontab 里面的命令提示如下错误

# /root/.acme.sh/acme.sh --cron --home /root/.acme.sh
...
Getting domain auth token for each domain
It seems the CA server is busy now, let's wait and retry. Sleeping 1 seconds.

就需要升级 acme.sh 了,升级命令

# ~/.acme.sh/acme.sh --upgrade

如果想自动更新, 可以使用如下命令:  acme.sh --upgrade --auto-upgrade

打完收功。

查看ssl证书有效时间

openssl x509 -in <证书请求文件> -noout -dates

卸载acme

acme.sh --uninstall
小强1024
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
用acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装使用都非常方便。
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具
最新发布
gitblog_00094的博客
03-19 331
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具 项目地址:https://gitcode.com/Neilpang/acme.sh Acme.sh 是一个基于脚本语言的轻量级工具,专为自动获取和更新 Let's Encrypt 提供的免费 SSL/TLS 证书而设计。作为一个纯 Unix Shell 脚本,它易于安装使用,并且支持各种操作系统,包括 Linux 和...
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
使用acme.sh配置https证书,并在微信小程序中使用
编程小将
11-25 1681
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 9583
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
Let‘s Encrypt
凉茶铺的博客
07-24 5059
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。Let’sEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
获取和维护证书通常很麻烦,但是使用Certbot和Let's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPS。 Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您...
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 4198
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
申请Let‘s Encrypt永久免费SSL证书
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTPHTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
使用acmesh免费开启https(详细概念介绍与操作步骤记录)
JellyfishMIX 的博客
04-04 4775
前言 记录一次使用acme.sh免费开启https的过程,前半部分列举一些用到的概念,后半部分记录具体操作步骤。文章已调整好线性阅读顺序,按顺序阅读即可。流程中涉及的概念会尽量进行讲解,以减少阅读此篇文章时,额外检索产生的时间消耗。 概念 acme.sh acme.sh是github上的一个开源项目,实现了acme协议, 可以从letsencrypt生成免费证书。 官方文档(官方文档的使用说...
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 3041
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
用acme.sh自动部署域名证书
摘繁华
11-30 2540
用acme.sh自动部署域名证书
【SSL、HTTPSLet‘s Encrypt 使用教程,免费的 SSL 证书,让你的网站拥抱 HTTPS
不纯正的逼格的专栏
12-21 364
Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft 和 Apple 等主流的浏览器所信任,你只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,使用非常方便。在我们使用 HTTP 的时候,打开网页总会遇到第三方偷偷加的一些脚本广告,很是烦人,升级 HTTPS 后他们就无从下手了,欧耶。–post-hook 执行更新操作完成后要做的事情。
【为域名申请免费的SSL证书,实现启用HTTPS加密】
CS@zeny的博客
05-06 2120
使用免费的SSL证书,开启https安全连接
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1101
使用acme自动为网址续签https
如何使用免费Let's Encrypt证书来实现HTTPS协议的支持
06-09
以下是使用免费Let's Encrypt证书实现HTTPS协议的支持的步骤: 1. 安装Certbot客户端:Certbot是一个开源的自动化证书颁发工具,可以用于获取Let's Encrypt证书并配置Web服务器。根据您的操作系统和Web服务器类型,可以在Certbot官网上找到相应的安装指南。 2. 获取Let's Encrypt证书安装Certbot客户端后,可以使用以下命令获取证书: ``` sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com ``` 其中,--webroot选项用于指定Web根目录的路径,-w参数用于指定Web根目录的路径,-d参数用于指定要使用证书的域名。 3. 配置Web服务器:获取证书后,需要将其配置到Web服务器中。可以根据您的Web服务器类型和版本,在Certbot官网上找到相应的配置指南。 完成以上步骤后,您的网站就可以通过HTTPS协议进行访问了。同时,您也可以将使用Let's Encrypt证书的域名添加到微信小程序的合法域名配置中,以便小程序可以访问您的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值