申请Let's Encrypt泛域名免费证书(无需域名80端口)

最新推荐文章于 2024-06-18 10:01:49 发布
最新推荐文章于 2024-06-18 10:01:49 发布
阅读量1w 收藏 1
点赞数
分类专栏: 网络 文章标签: Let's Encrypt 泛域名 证书 无需外网80
本文为博主原创文章,转载请附上博文链接,谢谢!
本文链接:https://blog.csdn.net/qq_30062125/article/details/84937786
版权

 

 

1、前言

最近有个外网域名需要申请证书,准备用Let's Encrypt证书,毕竟免费吗。可惜脚本中会验证域名的80端口,很不幸80端口因为某些原因无法开放,后来无意中发现一个方法,结合Neilpang/acme.sh和泛域名,这里记录下。

 

Neilpang/acme.sh参考:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

 

2、步骤

 

2.1 执行安装脚本

 

curl https://get.acme.sh | sh 或者

wget -O - https://get.acme.sh | sh 或者

curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh 或者

wget -O - https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh

 

脚本安装在~/.acme.sh目录下

 

2.2 申请泛域名证书

 

./acme.sh --issue -d *.qwcsp.cf -d *.qwcsp.tk --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

 

2.3 域名解析服务器添加域名的TXT解析

红方框中就是需要的信息。

 

2.4 获取Let's Encrypt泛域名证书

2.4.1 查看TXT信息步骤:

2.4.1.1 安装nslookup

yum install -y bind-utils

2.4.1.2 查看信息

nslookup -q=TXT baidu.com

 

2.4.2 DSN解析生效后,运行命令

./acme.sh --renew -d *.qwcsp.cf -d *.qwcsp.tk --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

 

2.5 证书说明

在~/.acme.sh目录下会产生“*.域名”的文件夹,里面就是证书,fullchain.cer是完整的证书,具体的证书区分见

证书格式说明 openssl生成自签证书 中的证书类型说明。

 

 

[root@node190 .acme.sh]# tree *.qwcsp.cf

*.qwcsp.cf

├── ca.cer

├── fullchain.cer

├── *.qwcsp.cf.cer 证书

├── *.qwcsp.cf.conf

├── *.qwcsp.cf.csr 证书申请文件

├── *.qwcsp.cf.csr.conf

├── *.qwcsp.cf.key 私钥

└── qwcsp.cf.pem

 

附:

pem格式生成命令:

cat fullchain.cer \*.qwcsp.cf.key | tee qwcsp.cf.pem

强制更新命令:

./acme.sh --force --renew -d *.qwcsp.cf -d *.qwcsp.tk --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

 

2.6 生成tomcat的证书

# 导出.p12格式的证书

/root/.acme.sh/*.qwcsp.cf

[root@node190 *.qwcsp.cf]# openssl pkcs12 -export -in fullchain.cer -inkey *.qwcsp.cf.key -out *.qwcsp.cf.p12 -name tomcat_letsencrypt

Enter Export Password:

Verifying - Enter Export Password:

 

# 再将证书由.p12格式转换成.jks格式

$ keytool -importkeystore -deststorepass '123456' -destkeypass '123456' -destkeystore *.qwcsp.cf.jks -srckeystore *.qwcsp.cf.p12 -srcstoretype PKCS12 -srcstorepass '123456' -alias tomcat_letsencrypt

# 修改tomcat配置

修改 %tomcat%/conf/server.xml 文件,添加 keystoreFile 和 keystorePass 两行配置。其中,keystoreFile 指向 jks 证书文件,而 keystorePass 则为证书的密钥。修改后的关键配置如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="/home/test/*.qwcsp.cf.jks"

keystorePass="123456"

/>

 

 

 

 

 

这是一个懒人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级为 https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
总结来说,Go-LetsProxy是基于Go语言开发的一款工具,它整合了Let's Encrypt证书的自动化申请和反向代理功能,简化了网站安全配置的过程,对于需要处理多域名证书管理和安全反向代理的开发者或运维人员来说,是一个...
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip
02-11
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理
使用 Let’s Encrypt 生成免费 SSL 证书
最新发布
weixin_44512485的博客
06-18 589
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
80、443 端口无法使用时使用 Let’s Encrypt 签发证书
D2O | 重水
05-05 6008
Let ’ s Encrypt 自从公测以来,就唤起了各路开发者的兴趣,第三方自动化脚本也是雨后春笋般出现。但是 Let ’ s Encrypt 与其它 CA 签发证书时验证域名所有权不太相同,它使用 ACME-server 进行域名验证,原理就是验证服务器指定在客户端服务器的一个随机的目录下生成一个随机的文件,然后验证是否能下载到这个文件。本来这是个很方便的验证方法——更符合自动化的需求,但是,这
80端口如何使用Let‘s Encrypt申请https证书
hakljz的博客
06-17 1980
昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口是 8080,之前使用默认的 80,因此使用 Let's Encrypt 生成证书时并没有以前那么顺利,如果网站已经开启在了 http 的 80 端口,Let's Encrypt 生成证书太简单了,简单到你不会去思考它的原理。 网上搜索“非80端口 certbot”,看完了换个词搜,回答看了个遍,大多只说操作步骤,不说为什么要这么做,按照这些操作步骤操作了很多次仍没有成功。此时已经是晚上11点了,想起吴军
80端口如何使用Let's Encrypt申请https证书
somenzz的博客
03-27 8526
阅读本文大概需要 3.6 分钟。昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口是 8080,之前...
不用 80 端口更新 SSL 证书
新博客:https://aping-dev.com/
10-10 2158
更新 SSL 证书时出现如下问题: $ certbot renew --dry-run ... Attempting to renew cert (banana-6lfueg4a.pai.tcloudbase.com) from /etc/letsencrypt/renewal/banana-6lfueg4a.pai.tcloudbase.com.conf produced an unexpect...
使用acme.sh为Nextcloud申请Let’s Encrypt的ssl证书(非80端口
yinshengchen的博客
04-19 1383
安装完会创建一个 cron 定时任务,可以使用crontab -l命令查看(通常分钟数是随机的)上面这个表示在每天 0:40 执行一次。
用.NET做DDNS动态域名解析和SSL证书申请
桑榆肖物
07-11 733
本文主要介绍 IPv6 配置 DDNS 解析和 SSL 证书申请工具的开发历程和其中的相关知识。工具使用.NET开发,已开源,目前该工具的域名解析只支持阿里云。
没有80端口的情况下使用dns验证的方式更新https证书
weixin_42216656的博客
11-19 1165
环境 系统:openwrt acme客户端: acme.sh dns提供商: dynu 参考文档 https://www.dynu.com/resources/api/documentation https://github.com/acmesh-official/acme.sh/wiki/dnsapi 操作步骤 # 1. 安装acme.sh curl https://get.acme.sh | sh # 2. 退出命令行,重新进入 # 3. 如果以前设置过txt记录的话,进入后台,删除记录 # 4.
lets-encrypt-iis:用于精彩的 Let's Encrypt 项目的 IIS 配置器
05-29
Let's Encrypt是一个著名的免费SSL/TLS证书颁发机构,致力于促进互联网的加密和安全。其提供的证书不仅免费,而且更新方便,对于提升网站的安全性有着显著作用。本文将详细介绍如何利用Python工具进行IIS(Internet ...
let's encrypt安装.docx
02-25
标题中的“let's encrypt安装”指的是使用Let's Encrypt服务来为你的网站获取并安装免费的SSL证书Let's Encrypt是一个非营利组织,提供自动化、安全且免费的SSL/TLS证书,旨在使互联网上的所有网站都能实现加密...
Let's Encrypt 申请免费ssl证书 及 服务器配置
淡丶沫的小屋
11-21 503
简介 Let's Encrypt 免费证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。 步骤 环境要求:Python 2.7 +  及  git 用git...
从Http到Https:宝塔面板申请Let‘s Encrypt免费SSL证书
错开のCSDN
10-16 1988
错开の折腾经历:个人博客 文章目录前言Http&HttpsHttp:HttpsHTTP 与 HTTPS 区别Let's Encrypt宝塔面板申请Let's Encrypt证书总结 前言 最近一直在搞自己的博客网站,目前仍在努力更新博文,网站优化等等。。 忽然间看着我博客地址栏上的不安全(http),就感觉很烦,赶紧就申请证书,启用https。 这里说一下,宝塔建站yyds,基本傻瓜操作的,很适合新手,各方面功能都很齐全,少了很多麻烦事呢! 滴滴:以下是本篇文章正文内容 Http&amp
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 6078
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
免费https证书域名的,自动续期)
小单的博客专栏
03-19 5854
实现目标:免费https证书,是域名的!域名的!就是那种*.baidu.com这种,内置自动续期! certbot certbot 免费域名证书的生成,容器启动自动生成,容器自动证书自动续期(按官方证书即将到期的30天)。 目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy。 使用方法 命令代码 docker run -itd --name xzxiaoshan-cert...
Let’s Encrypt域名证书生成 acme.sh免费申请使用
csdn_life18的博客
01-20 1075
Let’s Encrypt域名证书生成 acme.sh免费申请使用配置这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个域名证书。现在网站使用的证书是最初建站时送的一年宝塔免费证书。半小时 宝塔搭建一个部署SSL证书 配置伪静态实现301跳转HTTPS的网站。
申请免费域名证书
chenhongloves的博客
12-06 575
申请 google 的域名证书,域名托管在 cloudflare, 自动更新证书
如果域名是ssl的应该怎么配置
07-14
如果你的域名使用 SSL(HTTPS),你需要在 Nginx 配置中进行一些额外的设置。以下是配置 SSL 的步骤: 1. 获取 SSL 证书:你可以通过购买 SSL 证书或使用免费证书颁发机构(CA)如 Let's Encrypt 来获取 SSL 证书。确保你已经获得了 SSL 证书的公钥和私钥。 2. 将 SSL 证书文件上传到服务器上。可以将证书文件放置在一个安全的目录中,比如 `/etc/nginx/ssl`。 3. 在 Nginx 配置文件中的服务器块中添加以下 SSL 配置: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; location / { proxy_pass http://your_ip_address:your_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 请将 `yourdomain.com` 替换为你的域名,`your_ip_address` 替换为你的 IP 地址,`your_port` 替换为你的端口号。同时,将 `your_certificate.crt` 替换为你的 SSL 证书公钥文件的路径,将 `your_private_key.key` 替换为你的 SSL 证书私钥文件的路径。 4. 保存并退出配置文件,然后重新加载 Nginx 配置以应用更改。 现在,你应该能够通过使用 HTTPS 访问你的域名来访问你的系统了。请注意,在使用 SSL 时,还需要确保防火墙允许通过 SSL(通常是端口 443)的流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值