免费的两种https证书申请和安装

最新推荐文章于 2022-02-07 19:37:34 发布
最新推荐文章于 2022-02-07 19:37:34 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 运维 文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36961530/article/details/106719488
版权

网站申请方式

  1. 免费证书申请网站:FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站

这个也可以使用其他网站提供的免费证书。先要注册一个账号。

  1. 下载KeyManager:KeyManager - 一站式证书申请和证书密钥管理
  2. 启动运行KeyManager并登陆
  3. 点击左边栏的证书申请
  4. 输入要制作证书的域名:

品牌选择:Let’s Encrypt
TrusAsia可以免费使用1年,1年换一次,
Let‘s Encrypt的只有3个月,但支持通配符,通配符可以用于子域名

  1. 点击创建:

  1. 复制txt值
  2. 到域名解析服务提供商(https://www.dnspod.cn),修改或者增加相应域名的txt值
  3. 点击验证:https://myssl.com/dns_check.html?brand=1&type=2&domain=junenchain.com&txt=2019091002200717ycbuiu05vlbski2b2silvx1euhmibbzwmwmzzz11garmowmc#ssl_verify,自动会跳转到dns验证是不是正确的
  4. 验证通过后,就可以下载证书进行安装了:

  5. 在keyManager的证书申请界面,点击证书信息,选择导出证书,选择Nginx,导出:

  6. 上传证书压缩包到nginx服务器上
  7. 解压压缩包
  8. 替换根据nginx配置,替换原来老的证书文件
  9. 重启nginx
  10. 去网站上验证证书是否有效,如果不在提示证书就替换成功

使用Certbot生成方式
获取certbot的docker镜像,或者去https://certbot.eff.org/下载certbot程序也可以,以下以下是已docker方式来制作

1.docker pull certbot/certbot

2.本地创建www/.well-known/acme-challenge/文件
mkdir www/.well-known/acme-challenge/

3.在需要的生成域名的网站的nginx中加上/.well-known/的转发:
location /.well-known/ {

   add_header Content-Type 'text/plain;';
   root /tmp/www;
}


如果有多个域名,每个域名下nginx的配置中的server都需要加

4.重启nginx
如果nginx是在docker中运行,需要修改nginx docker的加上目录的映射www/:/tmp/www

5.本地创建letsencrypt目录,后面证书会放到此目录的子文件夹中

6.执行docker命令,生成证书:
docker run -v /home/ubuntu/www:/tmp/www -v /home/ubuntu/letsencrypt:/etc/letsencrypt certbot/certbot certonly --webroot -w /tmp/www -d client.junenchain.com
-d后面接的是参数是你要生成的域名
-w 是你站点的位置,就是前面映射的/tmp/www目录
注意:这个命令不要针对同一域名生成太多次,次数多了就不让生成(多久在可以继续生成这个时间还不太清楚)

7.将letsencrypt/live/域名文件夹下所有的文件拷贝到nginx指定证书的位置

8.修改nginx.conf配置中证书的路径:


9.重启nginx,nginx启动成功后,打开浏览器,验证域名ssl证书是否可用

10.将生成证书的脚本加入到系统定时任务中,2个月自动重新生成一次:
sudo crontab -u root -e

11.重启计划任务服务:
sudo service cron restart

Note:
Certbot生成的证书的续签,也可以使用下面命令:
docker run -v /home/ubuntu/www:/tmp/www -v /home/ubuntu/letsencrypt:/etc/letsencrypt certbot/certbot renew --force-renew
这样可以将所有证书进行续签

奔跑的阳光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云免费HTTPS证书申请免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
利用nginx和腾讯云免费证书制作https的方法
09-30
本文将详细介绍如何使用Nginx和腾讯云免费SSL证书来为您的网站启用HTTPS服务。HTTPS是一种安全的通信协议,它通过加密数据传输确保用户与服务器之间的通信隐私,防止中间人攻击。腾讯云提供免费的SSL证书,使得个人...
免费https申请以及教程
qq_16100041的博客
11-06 3366
转载地址:https://segmentfault.com/a/1190000007547179
Https免费证书申请
SimpleTuo的专栏
02-07 246
免费https证书申请
免费https
风流倜傥唐伯虎的博客
09-23 1887
方法一:使用certbot,官网https://certbot.eff.org/ 以centos7为例: 使用前先停止你的web服务器和443端口 1.yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2.yum install certbot python2-certbot-apache 3.certbot certonly --standalone -d example.com
可以免费申请https证书的网址
风烟
06-08 4万+
https://www.chinassl.net/ssltools/free-ssl.html https://www.aliyun.com/product/cas?spm=5176.11544616.1280361.149.3f9623e8VqtBwJ https://cloud.baidu.com/product/ssl.html https://buy.cloud.tencent.com/ssl
免费SSL证书(https网站)申请
qq_43590989的博客
03-26 253
免费SSL证书--https网站--申请1、阿里云2、腾讯云DV SSL 证书3、Let’s Encrypt 支持通配符4、百度云5、CloudFlare SSL--------------------------------------------------------------原文地址 >>> 1、阿里云 https://common-buy.aliyun.com/?c...
Gmssl两种证书demo
03-17
本教程将详细讲解GMSSL的两种证书类型及其生成流程。 一、GMSSL证书类型 1. 标准证书:这种证书主要用于网站的身份验证,它包含了发行机构的信息、公钥和私钥的所有者(即网站的域名)、证书的有效期等。标准GMSSL...
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
06-30
本文将为大家介绍两款免费申请使用的SSL证书:CloudFlare SSL和Wosign沃通SSL,以及它们的申请开通和安装使用流程。 CloudFlare是一家提供CDN服务的美国公司,它为全球的网站提供加速和安全防护。CloudFlare也...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,并被包裹在开始和结束的特定行内,如`—–BEGIN CERTIFICATE—–`和`—–END CERTIFICATE—–`。在Nginx中,...
用letsencrypt搭建免费https网站--nginx
aa011231的博客
07-31 337
环境:阿里云服务器centos7.3,nignx,letsencrypt做免费https证书 Let’s Encrypt官网:https://letsencrypt.org/ 1、服务器开放端口:443,80(服务器防火墙和阿里云控制台都要开放这两个端口,如果没有开放后面设置域名时,会报错连接域名超时的)  2、安装一个nginx,并且测试下可以访问吗,访问个主页试试 3、准备...
配置完全免费https服务器
bright69的博客
09-12 3万+
配置完全免费https服务器 最近想开发一个微信小程序,使用微信官方提供的开发工具,UI部分处理很方便,但涉及调用后台时,后台服务器要求是https的合法域名(如下图)。 开发阶段,不想浪费钱,因此找办法配置https服务器。 背景 我的后台是centos 7+jdk 1.8+tomcat 9.0.11,位于公司内网,没有公网IP(公司内网的公网出口IP是变化的)、域名和...
免费https申请并配置
qq_32812063的博客
10-29 2678
一、工欲善其事必先利其器 工具https://keymanager.org/ 网址https://freessl.cn/ 二、 申请步骤教程(官方):https://blog.freessl.cn/freessl-apply-cert-and-install-for-v2-8-0/ 服务器配置教程(官方):https://docs.certcloud.cn/docs/installation/manual/tomcat/ 三、 注: ** tomcat不推荐7(可以配,教程里给出的不能用),本文
http网站快捷免费升级到https
君哥聊编程
09-21 1万+
网站一直光着身子跑,这次我要加一件衣服 —— Java面试必修 前言 能看到这篇文章我想大家对http和https都不陌生,我也不做过多阐述,直接开干 工具 已备案域名一个 CentOS 7 Nginx Let’s Encrypt 这里我详细介绍下Let's Encrypt,它是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、...
如何让你的网站用上免费HTTPS
weixin_34288121的博客
05-24 130
因为之前网站上被注入了广告,再百般尝试之后最后还是使用了HTTPS解决了。 在实现HTTPS的时候最关键的就是证书证书的质量觉得了你被多少浏览器所信任。 证书的价格也就蹭蹭蹭往上涨了。   这里推荐一个免费而且实用的证书供参考——阿里云的免费证书 下面有几个推荐的理由 1、免费1年 2、颁发机构为Symantec Corporation 3、绝大多数浏览器信任,还被手机浏览器...
关于“https://“ , 推荐10个堪称神器的网站!
热门推荐
总结复盘,才能不迷失自己!
08-29 17万+
1.MSDN我告诉你 https://msdn.itellyou.cn/ 在这个网站可以下载到比较纯净的系统镜像文件。镜像无广告! 2.大学生资源网 http://www.dxzy163.com/ 是一个功能超级强大的在线视频网站,里面不仅有从小学到大学到考研的免费课,还有关于电脑网络、医学视频、历史地理等全面知识,非常适合在校大学生。 包括资格考试的视频也有:工程建筑、考试认证、财会考试、公务员考试、司法考试。 3.学习必备网站 写论文必备、程序员通用、数据源下载、设计素材、在线工具网站、学生常用
免费主机 免费域名 免费https
丿灬安之若死
01-14 4690
视频来源于youtube  https://www.youtube.com/watch?v=Cee2tgXNb5U&list=PLh9Bxwp14jp--ZSQpd90698tyFkJeuBa0 右侧有列表 此人的视频让我受益匪浅,故分享出来。。。 免费的国外主机 免费的国外域名已经免费https。。。还有等等教程我没有看,‘故先不做推荐。。。    ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值