windows下申请Let’s Encrypt 免费ssl证书注意事项

最新推荐文章于 2024-04-26 19:47:49 发布
最新推荐文章于 2024-04-26 19:47:49 发布
阅读量680 收藏
点赞数
分类专栏: https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28108951/article/details/102498490
版权

 

在服务器下载Let’s Encrypt 安装包并且打开letsencrypt.exe

首次安装出现的订阅部分跳过

1,选  M: Generate a certificate manually 然后回车,

2,,输入证书申请的域名比如:www.xxxx.com,后面不能带项目地址,否则后面验证的时候会报错

3,你输入一个路径,这个路径不能随便填,填完之后会生成.well-known文件夹,里面是随机字符串

例如/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

之后它会通过

http://www.xxxx.cn/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

这个链接验证刚刚生成的文件,如果访问不到它会报错打印出来,需要退出来重新填,5次不对明天再来

路径和tomcat/config/server.xml的配置有关,默认是tomcat下的webapps,输入全称比如:

D:\tomcat6.0\webapps,复制

如果设置了默认跳转,要到项目目录下生成,比如server.xml的配置是这种的:

<Context path="/" docBase= "D:\tomcatapps\aa" reloadable="true" debug="0" />

访问www.xxxx.com会默认加载D:\tomcatapps的项目aa,所以要到aa下生成.well-known文件夹,

填全称D:\tomcatapps\aa,如果没报错就成功了。注意:有些框架有拦截器,报错可以先复制地址到浏览器访问,看看有没有字符串打印出来,如果提示没有登录,那应该是被拦截了

4,证书文件生成在:

C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org

记事本分别打开www.oasdk.cn-key.pem、www.oasdk.cn-crt.pem到

https://www.myssl.cn/tools/merge-jks-cert.html  转化成jks证书,然后替换旧证书即可,然后重启服务器,Apache服务器要重启整个软件才有效,stop service是无效的。

 

服务器备忘录:

服务器www.xxx.cn
打开letsencrypt.exe,选m
输入:www.xxx.cn
输入:C:\apache-tomcat-7.0.88\webapps
用 C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
目录下的key.pem和crt.pem文件到
https://www.myssl.cn/tools/merge-jks-cert.html 转成jks证书
替换 C:\apache-tomcat-7.0.88\conf 的ssl.jks文件
重启tomcat

几个月后再对着这个步骤操作,10分钟内搞定

 

 

 

 

淼森大帝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Let’s Encrypt申请免费ssl证书
runningcode的博客
04-27 569
只要能够自己配置域名的dns就可以使用 Let’s Encrypt 申请免费ssl证书,而且还支持通配符和多域名证书,非常强大。 1.安装工具 centos # 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-opti...
windows申请免费SSL证书Let's Encrypt
热门推荐
陈峰的专栏
03-03 2万+
拷贝文字:Let's Encrypt 项目是由互联网安全研究小组ISRG,Internet Security Research Group主导并开发的一个新型数字证书认证机构CA,Certificate Authority。该项目旨在开发一个自由且开放的自动化 CA 套件,并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。在过去的一年中,互联网安全研究小组拟定了 ACME 协议
windows下部署免费ssl证书(letsencrypt)的方法
01-10
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍   ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议。当然它内部又分记录协议和握手协议两个部分,这里如果有兴趣的可以去详细了解一下,我先简单介绍一下流程性的
windows Server安装Let‘s EncryptSSL证书
bigcarp的专栏
11-20 1363
打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择“以管理员身份运行”。然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名。如果提示失败,通常是防火墙问题。正常的话,会提示接收成功,已经保存到xx目录。2、安装客户端(全部默认安装即可))下载 certbot客户端。3、暂停IIS中的网站。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_82645688的博客
04-26 1023
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
Windows 服务器HTTPS免费证书
JackiAndroid的专栏
05-04 1721
Windows 服务器HTTPS免费证书 一、Let’s Encrypt 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。 二、下载证书制作软件 下载certbot:https://dl.eff.org/certbot-beta-i
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
windows申请免费ssl证书的方法 (letsencrypt)
weixin_30745553的博客
09-25 732
Let's Encrypt,官网是https://letsencrypt.org/,它是一个由各大公司赞助的公益组织; 有趋势有需求,自然也有免费可用。免费SSL证书中,首推就是Let's Encrypt。 这里介绍几种免费SSL证书申请方法: 1、发钱办理ssl证书,国内也有很多家这样的平台,像景安、又拍云等等,收费的,咋先不搞它; 2、在服务端,注意是服务...
win-acme 网站https 证书免费申请工具
08-15
该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以...
Update-PRTGLECert:自动获取和更新Let's Encrypt证书并将其安装在PRTG服务器上
04-13
- 从Let's Encrypt申请证书。 - 安装新证书到PRTG服务器。 - 如果已有证书即将过期,脚本会自动进行更新。 **4. 使用Update-PRTGLECert脚本** 首先,你需要在PRTG服务器上运行这个脚本。确保你拥有管理员权限,并...
docker-apache-letsencrypt:该docker-image包含一个简单的Apache网络服务器,并通过出色的Let's Encrypt证书支持https-encryption!
05-07
Docker-让我们加密的Apache 这是一个基于debian的映像,该映像运行apache并从Let's Encrypt自动获取SSL证书。指示准备你的apache-config 如果要与certbot一起使用,则必须在apache-config中注意一些事项: 对于...
Let's Encrypt Windows认证客户端
12-11
Let's Encrypt Windows认证客户端。 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周。
nginx-dynamic-ssl:在Nginx中提供动态SSL证书的一种方法
05-17
随着Let's Encrypt免费SSL证书颁发机构的出现,动态获取和更新SSL证书的需求也日益增加。本篇文章将详细介绍如何在Nginx服务器上实现动态SSL证书的配置,以提高网站的安全性和用户体验。 标题中的"nginx-dynamic-...
免费SSL证书 - Let's Encrypt申请WINDOWS + IIS版)
weixin_30656145的博客
04-24 588
Let’s Encrypt 项目是由互联网安全研究小组ISRG,Internet Security Research Group主导并开发的一个新型数字证书认证机构CA,Certificate Authority。该项目旨在开发一个自由且开放的自动化 CA 套件,并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。在过去的一年中,互联网安全研究小组拟定了 ACME 协议草案...
配置https服务器系列之二:windows服务器配置letsencrypt证书
壁立千仞无欲则刚的博客
11-25 6659
有了letsencrypt真是太好了,不需要买证书了。接下来记录我配置letsencrypt证书的心得。注意我是用windows服务器 1、下载letsencrypt-win-simple,地址https://github.com/Lone-Coder/letsencrypt-win-simple/releases。 2、下载之后放到c盘,也就是c:\letsencrypt-win-simpl
Windows Server 下 IIS 申请部署 Let’s Encrypt 证书实现 HTTPS
kevin860的博客
07-13 1432
分享给大家一个 Windows Server 上 IIS 下申请部署 Let's Encrypt 的方法。 图片来自明月登楼博客【imydl.com】 其实 IIS 可以实现很简单的部署 SSL 证书,有一个免费的 S 名为 Certify 的软件,可以在 GUI 的图形界面下自动申请和配置 Let's Encrypt 颁发的 SSL 证书,使用它可以自动配置、创建和自动续订证书,并且到快要续...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 6945
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let's Encrypt实现Https(Windows环境+Tomcat+Java)
weixin_30925411的博客
04-13 193
1,下载Let's Encrypt Windows认证客户端 http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2,解压缩,打开letsencrypt.exe 3,设置提醒邮箱 4,按Y同意条款 5,按M方式认证 6,在你想要上https的域名的后台文件里,加入对"/.wel...
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值