windows下申请Let’s Encrypt 免费ssl证书注意事项

最新推荐文章于 2024-04-26 19:47:49 发布
最新推荐文章于 2024-04-26 19:47:49 发布
阅读量680 收藏
点赞数
分类专栏: https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28108951/article/details/102498490
版权

 

在服务器下载Let’s Encrypt 安装包并且打开letsencrypt.exe

首次安装出现的订阅部分跳过

1,选  M: Generate a certificate manually 然后回车,

2,,输入证书申请的域名比如:www.xxxx.com,后面不能带项目地址,否则后面验证的时候会报错

3,你输入一个路径,这个路径不能随便填,填完之后会生成.well-known文件夹,里面是随机字符串

例如/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

之后它会通过

http://www.xxxx.cn/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

这个链接验证刚刚生成的文件,如果访问不到它会报错打印出来,需要退出来重新填,5次不对明天再来

路径和tomcat/config/server.xml的配置有关,默认是tomcat下的webapps,输入全称比如:

D:\tomcat6.0\webapps,复制

如果设置了默认跳转,要到项目目录下生成,比如server.xml的配置是这种的:

<Context path="/" docBase= "D:\tomcatapps\aa" reloadable="true" debug="0" />

访问www.xxxx.com会默认加载D:\tomcatapps的项目aa,所以要到aa下生成.well-known文件夹,

填全称D:\tomcatapps\aa,如果没报错就成功了。注意:有些框架有拦截器,报错可以先复制地址到浏览器访问,看看有没有字符串打印出来,如果提示没有登录,那应该是被拦截了

4,证书文件生成在:

C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org

记事本分别打开www.oasdk.cn-key.pem、www.oasdk.cn-crt.pem到

https://www.myssl.cn/tools/merge-jks-cert.html  转化成jks证书,然后替换旧证书即可,然后重启服务器,Apache服务器要重启整个软件才有效,stop service是无效的。

 

服务器备忘录:

服务器www.xxx.cn
打开letsencrypt.exe,选m
输入:www.xxx.cn
输入:C:\apache-tomcat-7.0.88\webapps
用 C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
目录下的key.pem和crt.pem文件到
https://www.myssl.cn/tools/merge-jks-cert.html 转成jks证书
替换 C:\apache-tomcat-7.0.88\conf 的ssl.jks文件
重启tomcat

几个月后再对着这个步骤操作,10分钟内搞定

 

 

 

 

淼森大帝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt免费SSL证书申请及使用-Windows-Tomcat版
我的博客
08-21 8886
官方网站:https://letsencrypt.org/ 运行环境:      操作系统: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。 1,下载Let's Encrypt Windows认证客户端 ...
win-acme 网站https 证书免费申请工具
08-15
该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以...
windows Server安装Let‘s EncryptSSL证书
bigcarp的专栏
11-20 1366
打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择“以管理员身份运行”。然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名。如果提示失败,通常是防火墙问题。正常的话,会提示接收成功,已经保存到xx目录。2、安装客户端(全部默认安装即可))下载 certbot客户端。3、暂停IIS中的网站。
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_82645688的博客
04-26 1023
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
windows申请免费ssl证书的方法 (letsencrypt)
weixin_30745553的博客
09-25 732
Let's Encrypt,官网是https://letsencrypt.org/,它是一个由各大公司赞助的公益组织; 有趋势有需求,自然也有免费可用。免费SSL证书中,首推就是Let's Encrypt。 这里介绍几种免费SSL证书申请方法: 1、发钱办理ssl证书,国内也有很多家这样的平台,像景安、又拍云等等,收费的,咋先不搞它; 2、在服务端,注意是服务...
windows下部署免费ssl证书(letsencrypt)的方法
01-10
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍   ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议。当然它内部又分记录协议和握手协议两个部分,这里如果有兴趣的可以去详细了解一下,我先简单介绍一下流程性的
Update-PRTGLECert:自动获取和更新Let's Encrypt证书并将其安装在PRTG服务器上
04-13
- 从Let's Encrypt申请证书。 - 安装新证书到PRTG服务器。 - 如果已有证书即将过期,脚本会自动进行更新。 **4. 使用Update-PRTGLECert脚本** 首先,你需要在PRTG服务器上运行这个脚本。确保你拥有管理员权限,并...
docker-apache-letsencrypt:该docker-image包含一个简单的Apache网络服务器,并通过出色的Let's Encrypt证书支持https-encryption!
05-07
Docker-让我们加密的Apache 这是一个基于debian的映像,该映像运行apache并从Let's Encrypt自动获取SSL证书。指示准备你的apache-config 如果要与certbot一起使用,则必须在apache-config中注意一些事项: 对于...
nginx-dynamic-ssl:在Nginx中提供动态SSL证书的一种方法
05-17
随着Let's Encrypt免费SSL证书颁发机构的出现,动态获取和更新SSL证书的需求也日益增加。本篇文章将详细介绍如何在Nginx服务器上实现动态SSL证书的配置,以提高网站的安全性和用户体验。 标题中的"nginx-dynamic-...
免费SSL证书Let’s Encrypt申请与部署(Windows Nginx)
weixin_30408739的博客
12-25 437
我着着皇帝的新衣,但是你看不见   有一颗愿意等待的心,说明你对未来充满希望。有一颗充满希望的心,那么等待又算什么。人就是在等待与希望中度过,我们永远要对未来充满信心! 读在最前面:    1、本文案例为SSL证书申请,部署环境为Winodws Nginx   2、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akam...
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows
06-23
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,浏览器会在加载时验证web服务器HTTPS证书是否有效。 使用Let’s Encrypt一个很重要的理由是免费,避免ISP劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费CA后,Let’s Encrypt是比较方便和理想的,它提供了基础DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。 letsencrypt-win-simple可以在Windows系统上自动申请/续期/部署到IIS服务器上。
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书windows平台使用的。
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
使用Let‘s Encrypt免费证书
YHY的日常
05-18 600
在上面的示例中,我们将SSL证书和私钥文件路径指定为/etc/letsencrypt/live/example.com/fullchain.pem和/etc/letsencrypt/live/example.com/privkey.pem。您可以根据实际情况自行更改路径。在上面的示例中,我们将使用certbot renew命令来检查证书是否到期,并在需要时自动更新证书。一旦您安装了Certbot,就可以使用它来获取Let’s Encrypt证书。在获得证书后,您需要配置您的Web服务器以使用它。
使用 Let‘s Encrypt 安装免费的 HTTPS 证书
Xiao qiang blog
08-26 1630
Let's Encrypt 是什么 Let’s Encrypt 是一家全球性的证书颁发机构(CA)。我们让世界各地的人们和组织获取、续期和管理 SSL/TLS 证书。网站可以使用我们的证书来启用安全的 HTTPS 连接。 Let’s Encrypt 提供域名验证型(DV)证书。我们不提供组织验证(OV)或扩展验证(EV),这主要是因为我们无法自动化地颁发这些类型的证书Let’s Encrypt 是一个非营利性组织,我们的任务是通过促进 HTTPS 的广泛采用来创建一个更加安全和尊重隐私的 Web
letsencrypt 更新失败解决
Silvester123的博客
02-15 1714
letsencrypt 更新失败解决 解决办法:关闭nginx(或其他)代理服务器,如果是容器,那么就先stop掉容器,再renew证书即可。
windows+apache环境下使用let's encrypt 来支持https
mason的技术博客
06-01 2922
首先,因为是用windows版本没办法直接装Let’s EncryptSSL For Free这个网站可以让像是cpanel或是其他不好动到后台的主机套上let's Encrypt,当然,windows server也可以这样做安装教学:使用SSL For Free获取let's encrypt证书 拿到凭证和key后,把这些凭证和key放到一个新增资料夹/conf/sslforfree/中,接...
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值