快速配置Let's encrypt通配符证书

最新推荐文章于 2024-09-22 13:35:26 发布
最新推荐文章于 2024-09-22 13:35:26 发布
阅读量747 收藏 1
点赞数
文章标签: linux
原文链接:https://blog.csdn.net/hubinqiang/article/details/80313285
版权

原文链接:https://blog.csdn.net/hubinqiang/article/details/80313285

快速配置Let’s encrypt通配符证书

使用certbot配置https证书

准备工具

环境:Cent OS 7

域名:hubinqiang.com、*.hubinqiang.com

步骤1

# 下载
wget https://dl.eff.org/certbot-auto
# 设为可执行权限
chmod u+x certbot-auto

步骤2

./certbot-auto certonly  -d "域名1" -d "域名2" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

参数说明

-certonly,表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。

-manual,表示手动安装插件,Certbot有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。

-d,为哪些主机申请证书,如果是通配符,例输入*.hubinqiang.com(替换为自己的域名)[可以通过多个-d参数添加主机]

-preferred-challenges,使用 DNS 方式校验域名所有权。

-server,Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

申请过程需做如下确认

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hubinqiang@126.com

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for hubinqiang.com
dns-01 challenge for hubinqiang.com

-------------------------------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o: Y

-------------------------------------------------------------------------------

在域名 DNS 解析中添加 TXT记录:

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.hubinqiang.com with the following value:

kC-QHSWO1LdIeyIs7VQ66sTAyioISnfzIJU0bXgo-Z8

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.hubinqiang.com with the following value:

6XnGyee8W48QfRl61m_18aRs8rfvn4T8kKzQil0IYw4

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

显示我两个主机的 TXT 记录有两条,根据要求分别在 DNS 解析中添加两条 TXT 记录,其中一条如下:

图片地址

注意:若申请了多个主机,需要添加多个 TXT 记录。要求给 _acme-challenge.hubinqiang.com 配置 TXT 记录,在没有确认 TXT 记录生效之前不要回车执行。

确认生效后会有如下提示:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
 /etc/letsencrypt/live/hubinqiang.com/fullchain.pem
 Your key file has been saved at:
 /etc/letsencrypt/live/hubinqiang.com/privkey.pem
 Your cert will expire on 2018-08-12. To obtain a new or tweaked
 version of this certificate in the future, simply run certbot-auto
 again. To non-interactively renew *all* of your certificates, run
 "certbot-auto renew"
- Your account credentials have been saved in your Certbot
 configuration directory at /etc/letsencrypt. You should make a
 secure backup of this folder now. This configuration directory will
 also contain certificates and private keys obtained by Certbot so
 making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

 Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 Donating to EFF:                    https://eff.org/donate-le

进入 /etc/letsencrypt/live/hubinqiang.com/ 中可以看到几个文件,
cert.pem、chain.pem、fullchain.pem、privkey.pem,说明已经成功获取证书和密钥。

步骤三配置证书
在nginx中配置的片段

server {
  server_name hubinqiang.com;
  listen 443 http2 ssl;
  ssl on;
  ssl_certificate /etc/letsencrypt/live/hubinqiang.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/hubinqiang.com/privkey.pem;
  ssl_trusted_certificate  /etc/letsencrypt/live/hubinqiang.com/chain.pem;

重启nginx查看效果

步骤四证书更新

Let’s encrypt 的免费证书默认有效期为 90 天,到期后如果要续期可以执行:

certbot-auto renew
**AE86**
关注
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
叱咤少帅的博客
05-10 304
申请免费的Let's Encrypt 通配符 HTTPS 证书
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 1031
Let's Encrypt通配证书HTTPS证书配置自动续约
快速配置Let‘s encrypt通配符证书
第一天
09-20 1575
利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请的时候需要注意都要申请。 配置环境 操作系统:Ubuntu16.0...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_87299075的博客
09-22 1218
Let’s Encrypt 是一个免费、自动化的证书颁发机构(CA,Certificate Authority),致力于为网站提供免费的SSL/TLS证书。Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书
申请Let's Encrypt通配符HTTPS证书
choudianzi9171的博客
03-14 284
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go. 注 本教程是在centos 7下操作的,其他Linux系统大同小异。 2018.03.15 20:48 更新了通过acme.sh方式获取证书的方法,墙裂推荐这种方法 20...
使用 Let's Encrypt 通配符 HTTPS 证书 tomcat
hlvy
11-18 1007
参考文章:https://www.cnblogs.com/wzlinux/p/11188454.html 参考文章https://blog.csdn.net/lyq8479/article/details/79022888 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一...
Lets Encrypt
xiewen99的专栏
01-25 1398
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
基于let's encrypt通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8631
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let's Encrypt从明年年初开始签发通配符证书
TrustAsia的博客
07-13 1164
Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书通配符证书是一个常用的功能,它可以保护任何数量的基础域的子域名(例如* .example.com),允许管理员为域及其所有子域使用单个证书和密钥对,从而使HTTPS更易部署。 从2015年12月至今,Let's Encrypt已通过全自动DV证书颁发和管理API保障了4700万个域名的安全。 Let's En
Let‘s Encrypt
凉茶铺的博客
07-24 5687
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。LetsEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书。使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
Let's Encrypt
boolbo的博客
05-11 1243
以下是使用 Let's Encrypt 的过程: 获取客户端并执行 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --agree-dev-preview --server \ https://acme-v01.api.letsencrypt.org/di
使用Let‘s Encrypt 申请通配符证书
techdashen的博客
06-23 1358
但很多场景下,公司业务很多,某个域名的A记录不可能只有这三两个,如qq.com, 可能下面有www.qq.com,qzone.qq.com, mail.qq.com,weixin.qq.com…Let’s Encrypt 通过免费、自动化的方式推动了网站的加密普及,提供了简单、安全和可靠的 SSL/TLS 证书解决方案,为用户提供更安全的网络体验。对于某个域名,如果DNS解析很少,如只有mail.abc.com,www.abc.com,blog.abc.com, 用公有云需要分别为其申请3个证书
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
心若有所向往,何惧道阻且长。
07-03 2345
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 4519
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
【https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1747
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
Let's Encrypt 通配符证书
qq_20376949的博客
02-01 413
经过两次跳票,Let’s Encrypt 终于在社区宣布支持通配符证书,相关的新闻和技术点见: ACME v2 and Wildcard Certificate Support is Live ACME v2 Production Environment & Wildcards 什么是 Let’s Encrypt? 部署 HTTPS 网站的时候...
Let‘s Encrypt是啥?
展望、进击
04-16 1371
在我们浏览网页、购物或进行网上银行交易时,安全是最重要的考虑因素之一。这正是为什么我们需要Let's Encrypt——一个革命性的免费证书颁发机构(CA),它使加密变得简单和无缝,让互联网成为一个更安全的地方🌍🔒
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值