letsencrypt获取证书

最新推荐文章于 2023-12-07 11:38:27 发布
最新推荐文章于 2023-12-07 11:38:27 发布
阅读量1.4k 收藏
点赞数
文章标签: free ca letsencrypt https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26299837/article/details/53505917
版权

想利用https进行数据加密,就要获得CA的一个证书,而要获取证书就要向CA申请,还要花去一笔费用。本文将介绍通过letsencrypt,获取免费的证书。

letsencrypt是一个CA,但是是非盈利性的,共筹的CA。现在有很多公司资助它:火狐,思科,facebook,chrome等  https://letsencrypt.org/

要向letsencrypt申请证书,首先你要有一个公网域名,其次你要有个web服务器(apache,nginx)

申请证书需要使用certbot这个软件,首先安装。

具体参考:https://certbot.eff.org

Ubuntu16.04,nginx

sudo apt-update

sudo apt-get install letsencrypt

可以看出在ubuntu下certbot命令的名字叫:letsencrypt


CentOS7,nginx

如果没有加入EPEL,请加入

yum install -y epel-release

yum install -y certbot

在CentOS7下,文件名叫:certbot


debain8
deb http://130.89.148.12/debian jessie-backports main" >> /etc/apt/sources.list
sudo apt-get update && apt-get install -qqy certbot -t jessie-backports

安装完成后,需要装个nginx,然后运行。
然后运行
certbot certonly --webroot -w /usr/share/nginx/html -d 你的域名
因为letsencrypt会用你的域名访问你机器的80端口,用于验证域名的正确性。所以80端口一定要开。
经过认证后,你的私钥与CA颁发的证书就生成了。位于/etc/letsencrypt/live中,这里是一个软连接,指向真正的证书位置,我们只记住个地址就可以了。
key: /etc/letsencrypt/live/你的域名/privkey.pem
cert: /etc/letsencrypt/live/你的域名/fullchain.pem
这也是配置harbor.cfg的路径

certbot命令具体用法请参考:
https://certbot.eff.org/docs/using.html
 
到此就可以有认证了,修改你的nginx配置文件,打开443端口,输入https://你的域名,就可以看到绿色的小锁了。
letsencrypt证书有效时间是90天,所以要做一个定时任务来按时更新。
letsencrypt renew --quiet





qq_26299837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zimbra-letsencrypt:为Zimbra域创建,准备和部署新的Letsencrypt证书
02-12
zimbra-letencrypt 为Zimbra域Cf创建,准备和部署新的Letsencrypt证书。 如何 (一次操作)使用certbot创建zimbra的证书(需要打开80端口,停止zimbra) certbot certonly --standalone --preferred-challenges http -d example.com 运行脚本zimbra-letsencrypt.sh 获取证书(git clone)并将您的电子邮件添加到emails.txt文件(通知) 在sudo中, chmod +x /path/to/file/zimbra-letsencrypt.sh 在sudo中, /path/to/file/zimbra-letsencrypt.sh 使用crontab自动化此任务 使用以下命令在sudo中追加crontab(sudo crontab -e
宝塔linux配置安全证书,宝塔Linux面板快速安装免费Let’s Encrypt SSL证书且自动续约 | 老左笔记...
weixin_39943799的博客
05-15 678
老左在去年有体验过宝塔Linux面板,作为这个新的Linux WEB管理面板好像还在一直的维护和升级。早上有网友联系希望帮他的宝塔Linux面板中某个网站安装SSL证书,因为当初体验过这个面板时候安装SSL证书需要手工才可以配置。而看到当前版本可以直接面板中提交自有SSL证书以及也可以快速安装Let's Encrypt免费SSL证书。这个网友没有特别的需要,所以就直接安装Let's Encrypt...
Let’s Encrypt免费证书获取方法
weixin_43674090的博客
02-15 4229
Let’s Encrypt 免费证书获取方式
Let's Encrypt 安装配置教程,免费的 SSL 证书
willeny的博客
11-29 1333
官网:https://letsencrypt.org/ 安装Let’s Encrypt 安装非常简单直接克隆就可以了 git clone https://github.com/letsencrypt/letsencrypt 生成通配符证书 期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权 cd letsencrypt ./certbot-auto certonly -...
Let’s Encrypt SSL 证书的申请与使用
01-26 3956
Let’s Encrypt 是免费、开放和自动化的证书颁发机构。SSL应用开发者可以免费从 Let’s Encrypt 申请到有效期90天的SSL证书,当然在到期之前也可以更新证书,延长有效期。Let’s Encrypt 支持 ACME 协议,可以自动化的完成SSL证书的申请、更新、吊销等操作。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
最新发布
zrc_xiaoguo的博客
12-07 3982
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 6576
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
gke-letsencrypt:在GKE上安装证书管理器的教程从Let's Encrypt(:warning:NOWOBSOLETEO)获取HTTPS证书
02-03
gke-letsencrypt:在GKE上安装证书管理器的教程从Let's Encrypt(:warning:NOWOBSOLETEO)获取HTTPS证书
freeipa-letsencrypt:允许对FreeIPA Web界面使用Let's Encrypt证书的快速破解
05-03
这两个脚本试图自动获取并在FreeIPA Web界面上安装“让我们加密”证书。 要使用它,请执行以下操作: 将/ var / lib / ipa / certs /和/ var / lib / ipa / private /备份到某个安全的地方(其中包含私钥!) ...
autocertdelegate:通过委派的golang.orgxcryptoacmeautocert服务器获取仅供内部使用的TLS服务器的LetsEncrypt TLS证书
03-21
它提供了一个客户端,该客户端可插入http.Server以获取证书,并为进行LetsEncrypt ALPN挑战的面向公众的服务器获取服务器处理程序。然后,您将进行水平分割DNS,以将内部IP提供给内部客户端,并将(代表服务器的)...
自动获取Let's Encrypt的免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
ansible-role-letsencrypt获取让我们加密SSL证书的角色
01-31
ansible-role-letsencrypt获取让我们加密SSL证书的角色
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
申请Let's Encrypt泛域名免费证书(无需域名80端口)
qq_30062125的博客
12-10 9827
    1、前言 最近有个外网域名需要申请证书,准备用Let's Encrypt证书,毕竟免费吗。可惜脚本中会验证域名的80端口,很不幸80端口因为某些原因无法开放,后来无意中发现一个方法,结合Neilpang/acme.sh和泛域名,这里记录下。   Neilpang/acme.sh参考:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B...
letsencrypt安装的坑
xihuangwutong的专栏
02-07 3269
折腾了两天的letsencrypt,最终也么有搞好,这里记录下我踩的坑前提:letsencrypt 是 certbot 的前身,所以若果是源码安装会自动的跳转到certbot最大的坑:certbot要安装在公网上能访问到的域名,虚拟机上不能安装,这个是我踩的最大的坑[原因参考]:https://community.letsencrypt.org/t/testing-on-a-local-machin
Ubuntu 16.04 上获取Let‘s Encrypt免费证书
Android/Linux的专栏
06-02 4339
Ubuntu 16.04 上获取Let’s Encrypt免费证书 云服务商:阿里云 服务器:针对Nginx服务器; 假设域名:example.com www.example.com 假设IP:137.137.137.137 域名指向IP地址 这时,ping这个域名就会显示IP地址,说明指向成功。 安装Nginx服务器 sudo apt-get install nginx ...
ubuntu下Let’s Encrypt的使用
wwz_henu的博客
12-26 2303
1.安装letsencrypt sudo apt-get install letsencrypt 2.生成证书 letsencrypt certonly --webroot -w /var/www/html -d www.a.com -d a.com certonly  表示只颁发证书 --webroot  表示自动验证域名 -w 表示网站目录       一个-w 可对应多个-
申请Let‘s Encrypt永久免费SSL证书
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
获取Let`s Encrypt证书的三种方式
11-28 399
1,acme.sh 方式 1)获取acme脚本 curl https://get.acme.sh | sh 2)开始获取证书 acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门 请先前往阿里云后台获取App_Key跟App_Secret传送门,然后...
letsencrypt 证书文件如何获取
06-02
获取 Let's Encrypt 证书文件,您需要完成以下步骤: 1. 安装 Certbot 工具 Certbot 是一个免费的、开源的工具,可以帮助您获取 Let's Encrypt 证书。您可以通过命令行安装 Certbot,具体方法可以参考 Certbot 官方文档。 2. 运行 Certbot 命令 安装完成 Certbot 后,您可以使用以下命令获取证书文件: ``` sudo certbot certonly --standalone -d example.com -d www.example.com ``` 其中,`example.com` 和 `www.example.com` 是您需要获取证书的域名,您可以根据实际情况修改。 3. 查找证书文件 获取证书文件后,Certbot 会将证书文件保存在 `/etc/letsencrypt/live/example.com/` 目录下。您可以在该目录下找到 `cert.pem`(证书文件)、`chain.pem`(证书链) 和 `privkey.pem`(私钥) 三个文件。 以上是获取 Let's Encrypt 证书文件的基本步骤,您可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值