使用certbot为网站服务添加https免费安全认证

最新推荐文章于 2024-05-09 09:56:31 发布
最新推荐文章于 2024-05-09 09:56:31 发布
阅读量937 收藏 2
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37587216/article/details/100083612
版权

certbot的网站主页  https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

以下主要记录在操作时候的一些注意事项

一、准备工作

      1、首先要有域名,配置好nginx ,必须使用80端口,供certbot访问认证

      2、在认证的过程中会出现一个  requests认证的bug,推荐  pip2.7 install request==2.6.0fg

二、操作步骤
 

[root@webserver ~]# certbot --nginx
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: boc.jsruiyin.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Cert not yet due for renewal

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/boc.jsruiyin.com.conf)

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Attempt to reinstall this existing certificate
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Renewing an existing certificate
Resetting dropped connection: acme-v02.api.letsencrypt.org
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/bocdev.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Traffic on port 80 already redirecting to ssl in /etc/nginx/sites-enabled/bocdev.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Your existing certificate has been successfully renewed, and the new certificate
has been installed.

The new certificate covers the following domains: https://boc.jsruiyin.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=boc.jsruiyin.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/boc.jsruiyin.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/boc.jsruiyin.com/privkey.pem
   Your cert will expire on 2019-11-24. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

 

qq_37587216
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Certbot免费https证书
weixin_41647577的博客
12-05 759
当前工作目录为 /root 获取certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 停止nginx service nginx stop 生成证书(如果后期生成报错,先删除原有certbot-auto,按第一步重新下载certbot即可) #使用-d追加多个域名,使用...
【完美实战】CentOS下通过CertBot工具申请免费Let‘s Encrypt泛域名ssl证书【兼容泛域名的ssl,很强大哦】
weixin_43343144的博客
08-30 1163
免费ssl证书:Let's Encrypt(推荐)官网:https://letsencrypt.org 申请工具certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 参考申请【简单易懂】:https://www.cnblogs.com/lee2guang/p/12736355.html 第一步:安装cerbot工具: yum install certbot python2-certbot-nginx 第二...
CentOS7.9-Nginx配置Let‘s-Encrypt-SSL证书
最新发布
qq_43958998的博客
05-09 200
就是指定的网站根目录。Certbot使用这个目录来放置一些特定的临时文件,这些文件将被域名的Web服务器用来响应来自Let's Encrypt验证服务器的请求,以证明你对该域名的控制权。: 这个参数指定了证书使用的密钥类型。RSA 是一种常用的公钥加密算法。: 这个参数指定证书的名称。在 Certbot 的存储结构中,这将作为证书、密钥和相关文件的存储目录的名称。:这个选项指定了使用Web根目录验证方法来验证域名的所有权,适用于已经运行的网站。:这个选项指定了要为哪个域名申请证书。出现以下提示代表成功。
在CentOS6,CentOS7安装 Let'sEncrypt 免费SSL安全证书
aaa2008159的博客
06-29 464
相对来说,个人网站建立SSL是昂贵的,而且往往过程繁琐。一个标准的2048位证书费用至少150美元/年,网站除了要支付一笔昂贵的费用、重新配置Web服务器,并需要解决大量的配置错误。这让广大中小网站望而生畏。 然而,Let's Encrypt免费证书的开放,极大推进了国内 HTTPS 的进程。Let's Encrypt 真正的意义在于,它推动了 HTTPS 在小型网站和个人网站中的应用...
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1503
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
NIGNX,Apache,宝塔bt,cdn面板,IIS配置https证书
11-25 402
SSL证书签发后,会默认包含nignx和apahce格式的证书文件,但是iis和tomcat用的证书格式需要转换下 下面ssl盾小编为您讲解下各种系统配置https证书 nignx系统需要的证书文件为证书pem文件和key文件共两个,配置方法可以咨询SSL盾客服 apache系统需要的证书文件为crt证书文件,crt证书链文件和密钥key文件共三个文件,配置方法可以咨询SSL盾客服 IIS和tomcat系统需要的证书文件为pfx格式文件,需要通过工具在线把证书pem文件和密钥key文件转换为pf
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发... Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot
Let's Encrypt 给网站HTTPS 完全指南certbot - cstopery1
08-03
在当今的互联网环境中,为网站添加HTTPS已经成为一项基本的安全措施。HTTPS协议通过加密通信确保了数据传输的安全性,防止了中间人攻击和数据篡改。Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
godaddy-certbot-hook:通过certbothttps
05-12
dist复制为.env并在其中填充所需的数据为您的域颁发实际有效的证书: 要创建有效的证书,您需要运行以下命令: 克隆存储库(如果您还没有的话)git clone https://github.com/UnAfraid/godaddy-certbot-hookcd go
使用certbot-auto脚本安装Certbot 生成https证书
FaxBoy的博客
01-15 7344
在CentOS7上安装Certbot有三种方式: 使用Certbot官方提供的对应平台的RPM包安装 使用Certbot官方的提供的certbot-auto安装 使用pip安装Certbot,因为Certbot是Python程序 参考文章 https://www.yuzhi100.com/article/centos-7-install-lets-encrypt-certbot http...
certbot-auto 一直卡在“Installing Python packages…”解决方法
wk544863858的博客
09-14 3272
使用certbot-auto自动部署ssl时,常常遇到一直卡在“Installing Python packages…”的情况,最简单有效的解决方法是: 1、下载文件 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 2、编辑certbot-auto中的下载链接 vim certbot-auto 输入:/DEFAULT_INDEX_BASE查询,或则直接往后翻到1607行,可以看到一行信息:DEFAULT_INDEX_BASE = ‘h
手把手教你搭建基于 Let’s Encrypt 的免费 HTTPS 证书
wolfcode_cn的博客
06-20 1587
作者:刘刚,叩丁狼高级讲师。原创文章,转载请注明出处。Let’s Encrypt 是国外一个公共的免费 SSL 项目,该项目是为了普及 HTTPS 而发起的,目前已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持,对 HTTPS 技术的普及有着巨大贡献。随着 HTTPS 的普及,Let’s Encrypt 已经成为全球最受欢迎的免费 SSL 证书签发机构。注...
CentOS下免费开启https
qq_34333537的博客
04-08 3007
参考博客: https://segmentfault.com/a/1190000017436129 https://segmentfault.com/a/1190000017008338 https://blog.csdn.net/u012486840/article/details/52610320 PS:免费签名平台Let's Encrypt,其他系统或其他服务类型可前往Cert...
ubuntu使用certbot给nginx配置的域名安装ssl证书
。。
11-02 685
系统:ubuntu18.04 1.首先nginx已做好如下配置: server { server_name abc.com; location / { proxy_pass http://127.0.0.1:8080; } } 2.安装certbot sudo snap install --classic certbot 3.安装ssl证书 sudo certbot certonly --nginx 出现如下选择,输入序号选择对应域名即可完成 ... Which names would you
Let's Encrypt证书自动更新
热门推荐
沙沙罗曼的专栏
07-04 1万+
Let’s Encrypt证书自动更新 Let’s Encrypt免费SSL证书用起来非常方便,但每次申请只有三个月有效期,在每次到期之前都需要重新申请,不过重新申请并不麻烦,只需要一行命令就完事:certbot renew。 即便是一条命令就OK,也不想每隔三个月就需要登录到机器上执行更新命令,所以我在第一次申请之后就配置了crontab每隔两个月重新申请一次。 愿景是美好的,但过了一段时...
免费申请 HTTPS 证书,开启全站 HTTPS
HelloGitHub 的博客
10-04 2677
作者:HelloGitHub-追梦人物文中涉及的示例代码,已同步更新到 HelloGitHub-Team 仓库[1]点击本文最下方的“阅读原文”即可获取HTTP 报文以明...
网站升级HTTPS免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
qq_763034592的博客
09-27 5741
推荐方式 参考:https://certbot.eff.org/#ubuntutrusty-nginx 此处只记录ubuntu14.04安装方法 安装 $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/cert...
Django使用Certbot申请证书
05-13
使用 Certbot 可以很容易地为 Django 应用程序申请 SSL 证书,以加强安全性。以下是一些步骤: 1. 安装 Certbot 在终端中运行以下命令来安装 Certbot: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 获取 SSL 证书 在运行 Certbot 之前,需要确保您的域名已经指向您的服务器。运行以下命令获取 SSL 证书: ``` sudo certbot certonly --webroot --webroot-path /path/to/your/django/app/staticfiles -d yourdomain.com -d www.yourdomain.com ``` 请将“/path/to/your/django/app/staticfiles”替换为您 Django 应用程序的静态文件路径。此命令将为您的域名和 www 子域名获取 SSL 证书。 3. 配置 Django 在 Django 的 settings.py 文件中添加以下内容: ``` SECURE_SSL_REDIRECT = True SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True ``` 以上设置将确保 Django 应用程序只使用 HTTPS 协议,并且会将所有 HTTP 请求重定向到 HTTPS。此外,会将安全头设置为从代理服务器传递的 HTTPS 请求。 4. 配置 Web 服务器 在您的 Web 服务器配置文件中,将 HTTPS 设置为默认协议,并将 SSL 证书路径设置为 Certbot 生成的路径。 例如,在 Nginx 中,可以按如下方式配置: ``` server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ... } ``` 以上设置将确保您的 Web 服务器接受 HTTPS 请求,并将 SSL 证书路径设置为 Certbot 生成的路径。 5. 重新启动 Web 服务器 最后,重新启动您的 Web 服务器以使更改生效。 现在,您的 Django 应用程序已经具有 SSL 证书,可以通过 HTTPS 访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值