通过Let's encrypt获取免费https证书

最新推荐文章于 2022-04-20 19:19:59 发布
最新推荐文章于 2022-04-20 19:19:59 发布
阅读量607 收藏 1
点赞数
分类专栏: https 文章标签: https 免费https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33524158/article/details/86694143
版权

教程太过于简单真实,请做好copy准备(看完再copy,避免出意外)

1、下载certbot
shell> git clone https://github.com/certbot/certbot
2、执行命令
shell> cd certbot
shell>./letsencrypt-auto certonly --standalone --email huangfubin00@gmail.com -d hfbin.cn -d www.hfbin.cn -d api.hfbin.cn

命令说明:

--email   这个是你邮箱随便一个,证书过期时候发邮箱会题提醒(默认证书有效三个月,后面有大招,不会过期)。
-d        这个就是你的域名,包括二级域名(一定先去域名设置里配置好,不然会出错,无法解析。如果后面你还想加二级域名也是执行这个命令。这里不能使用通配符,二级域名只能够一个一个加。)

红色警告:1、域名一定先去域名设置里配置好 2、80端口一定先关掉,等执行完命令后再开启

这时执行,命令应该会出现错误
在这里插入图片描述
主要原因是virtualenv环境造成的,可能版本太低。解决方法也很简单,就是重装一下virtualenv环境即可。

shell> pip uninstall virtualenv
shell> pip install virtualenv

这里可能pip版本可能过低,需要升级
在这里插入图片描述
按照提示命令直接升级pip

shell> pip install --upgrade pip

到这可能提示这个可以忽略
在这里插入图片描述
重新执行这两个命令

shell> pip uninstall virtualenv
shell> pip install virtualenv

再执行刚开始的第三个命令:

./letsencrypt-auto certonly --standalone --email huangfubin00@gmail.com -d hfbin.cn -d www.hfbin.cn -d api.hfbin.cn

这里如果没有 ( 1、域名一定先去域名设置里配置好 2、80端口一定先关掉,等执行完命令后再开启
会出现
在这里插入图片描述
不慌,弄好域名解析,关闭80端口再执行上面命令
成功会出现下图证书地址
在这里插入图片描述
一个流程下来就下面这几个命令(如果你胆够大改一下-d二级域名直接复制过去执行),亲测可以(centos 7)。

git clone https://github.com/certbot/certbot
cd certbot
pip install --upgrade pip
pip uninstall virtualenv
pip install virtualenv
./letsencrypt-auto certonly --standalone --email huangfubin00@gmail.com -d hfbin.cn -d www.hfbin.cn -d api.hfbin.cn
4、让证书不过期

很简单写个定时脚本在certbot目录下执行./certbot-auto renew命令即可

5、简单说一下在nginx如何配置

证书通用配置ssl.conf
在这里插入图片描述
ssl_certificate和ssl_certificate_key就是刚刚上面生成的复制生成地址进来即可。
在这里插入图片描述
这里我吧所有二级域名都放在的一个目录,在nginx配置文件记得加入包含二级域名目录即可。

注意:
1、这里监听端口是443端口,不是80,https监听是443端口。
2、上面包含一个ssl.conf文件,内容看上一张截图,就简单配置证书地址。

最终成果:
在这里插入图片描述

开源项目LibraPlatform
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let‘s Encrypt永久免费SSL证书攻略
Sanwer
07-08 2857
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,目前证书默认是90天有效期,但是我们可以使用acme.sh自动续期。废话少说,攻略送上。 1、安装acme.sh curl https://get.acme.sh | sh 可能需要重启才能直接执行acme.sh。 2、设置acme.sh自动升级 ...
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPSCertbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot。
Let’s Encrypt获取免费HTTPs证书
weixin_43262264的博客
05-08 222
Let’s Encrypt也是一个 CA 机构,但这个 CA 机构是免费的,官方推荐的是使用Certbot,但是个人感觉那个工具配置有点儿繁琐,对于阿里云DNS支持不好(也可能是自己不会用),这次介绍一下另外一个工具,github:https://github.com/Neilpang/acme.sh 1:安装 curl https://get.acme.sh | sh 2:生成证书 认证方式分为http和DNS两种 http验证 http验证需要在服务器上进行,因为nginx、apache、80端口验
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
通过Let’s Encrypt获取 https 免费证书
anheng7336的博客
04-10 143
从Github签出Let’s Encrypt的源代码 git clone https://github.com/letsencrypt/letsencrypt   如果系统没有安装git,https://www.cnblogs.com/lhbryant/p/6928894.html 进入本地源代码目录 cd letsencrypt Let’s Encrypt提供多种认证...
Let’s Encrypt免费SSL证书获取以及自动续签
最新发布
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
HttpsLet's Encrypt
01-02
#### 四、快速获取Let’s Encrypt免费SSL证书 1. **安装Let’s Encrypt客户端**: ```bash git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ``` 2. **生成证书**: ```bash ./lets...
使用Let's Encrypt 生成免费的ssl证书的详细过程
weixin_34413802的博客
05-28 843
参考连接:https://github.com/diafygi/acme-tiny 中文:https://hacpai.com/article/1487899289204 目前我了解可以生成免费证书的方法有两种: 方法一、阿里云购买免费的ssl证书 特点:一个阿里云账户可以购买20个免费的ssl证书 每个有效期为1年...
组件分享之后端组件——用于从 ACME 服务器(例如 Let's Encrypt)自动获取证书的工具acmetool...
CN華少的博客
04-20 272
组件分享之后端组件——用于从 ACME 服务器(例如 Let's Encrypt)自动获取证书的工具acmetool 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:acmetool 开源协议:暂无 内容 本节我们分享一个用于从 ACME 服务...
Nginx获取Let’s Encrypt SSL证书
qq_43308140的博客
11-01 422
Nginx使用Let’s Encrypt SSL证书 1、下载Let’ s Encrypt客户端 Let’ s Encrypt客户端地址:https://github.com/certbot/certbot/releases #下载Let’ s Encrypt客户端 wget https://codeload.github.com/certbot/certbot/tar.gz/v0.39.0 ...
获取Let‘s Encrypt https 证书并自动更新
小小技术团队
06-21 287
[参考官方文档](https://certbot.eff.org/lets-encrypt/centosrhel7-nginx) 环境: CentOS/RHEL 7 ## 1. 安装snap,如果已安装,确保是最新版 ``` sudo snap install core; sudo snap refresh core ``` ## 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 ``` sudo apt-get remove certbot
获取Let`s Encrypt证书的三种方式
11-28 440
1,acme.sh 方式 1)获取acme脚本 curl https://get.acme.sh | sh 2)开始获取证书 acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门 请先前往阿里云后台获取App_Key跟App_Secret传送门,然后...
centos6.5+nginx+letsencrypt+ssl
huangchao的专栏
10-06 4187
letsencrypt有提供免费的ssl证书,因为决定在CentOS上安装试用一下。 安装过程很简单,按照教程一步步来就能搞定: $ git clone https://github.com/certbot/certbot $ cd certbot $ ./certbot-auto --help 但是教程的下一步就有问题了,安装完之后的目录下并没有certbot这个可执行文件,而只有
SSL安全证书Let's Encrypt安装使用教程(启用https)
shenxinyu1314的博客
03-23 7078
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https可以保证你网站数据数据传输的安全性。 Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书
https 单向认证过程_HTTPS单向认证配置流程(Let's Encrypt生成证书)
weixin_39950812的博客
12-29 172
1.需要将设备的ip和域名绑定,绑定效果图如下(记得实名认证)2.登录服务器,安装git(本人服务器版本 centos 7.2)2.1 yum install git如发生如下异常解决方法:# rm -r /var/run/yum.pid# rm:是否删除 一般文件 “/var/run/yum.pid”? y到这里就可以了(下面的命令我没有用,用了报错)# /sbin/service yum-up...
lets encrypt 申请nginx 泛域名
weixin_34018169的博客
03-16 349
1. 安装certbot工具 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 2. 申请通配符域名 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.partyun.com" --manual --p...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
ssl免费证书申请加 nginx配置
blankhang的博客
11-06 1094
let’s encrypt SSL using nginx on CentOS7sudo yum install epel-release sudo yum install certbot certbot certonly --webroot --webroot-path /usr/share/nginx/html -d www.blankhang.com --agree-tos --email b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值