windows下申请Let’s Encrypt 免费ssl证书注意事项

 

在服务器下载Let’s Encrypt 安装包并且打开letsencrypt.exe

首次安装出现的订阅部分跳过

1,选  M: Generate a certificate manually 然后回车,

2,,输入证书申请的域名比如:www.xxxx.com,后面不能带项目地址,否则后面验证的时候会报错

3,你输入一个路径,这个路径不能随便填,填完之后会生成.well-known文件夹,里面是随机字符串

例如/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

之后它会通过

http://www.xxxx.cn/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

这个链接验证刚刚生成的文件,如果访问不到它会报错打印出来,需要退出来重新填,5次不对明天再来

路径和tomcat/config/server.xml的配置有关,默认是tomcat下的webapps,输入全称比如:

D:\tomcat6.0\webapps,复制

如果设置了默认跳转,要到项目目录下生成,比如server.xml的配置是这种的:

<Context path="/" docBase= "D:\tomcatapps\aa" reloadable="true" debug="0" />

访问www.xxxx.com会默认加载D:\tomcatapps的项目aa,所以要到aa下生成.well-known文件夹,

填全称D:\tomcatapps\aa,如果没报错就成功了。注意:有些框架有拦截器,报错可以先复制地址到浏览器访问,看看有没有字符串打印出来,如果提示没有登录,那应该是被拦截了

4,证书文件生成在:

C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org

记事本分别打开www.oasdk.cn-key.pem、www.oasdk.cn-crt.pem到

https://www.myssl.cn/tools/merge-jks-cert.html  转化成jks证书,然后替换旧证书即可,然后重启服务器,Apache服务器要重启整个软件才有效,stop service是无效的。

 

服务器备忘录:

服务器www.xxx.cn
打开letsencrypt.exe,选m
输入:www.xxx.cn
输入:C:\apache-tomcat-7.0.88\webapps
用 C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
目录下的key.pem和crt.pem文件到
https://www.myssl.cn/tools/merge-jks-cert.html 转成jks证书
替换 C:\apache-tomcat-7.0.88\conf 的ssl.jks文件
重启tomcat

几个月后再对着这个步骤操作,10分钟内搞定

 

 

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值