申请Let‘s Encrypt免费SSL证书、自动化续签证书

已于 2024-05-21 15:52:34 修改
阅读量4.4k 收藏 13
点赞数 1
分类专栏: 其他笔记 文章标签: ssl 自动化 nginx 网络协议
于 2023-06-08 23:07:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40579464/article/details/131117495
版权

最新更新

目前可以使用snapd工具更快速方便地获取SSL证书,务必两篇文章一同参考着看,可以事半功倍,地址:snapd申请Let‘s Encrypt免费SSL证书

一、环境

安装证书的环境为Centos + Nginx,如果没有安装Nginx则需要先安装。


二、申请流程

1、开放80443端口

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

2、安装 certbot
使用certbot工具能够很方便的申请和续签let’s encript证书。

yum install -y epel-release
yum install -y certbot

3、执行命令

certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos

站点目录:html文件保存位置,只需要到文件夹即可。比如index.html在/www/a/b/index.html,则这里只要取/www/a/b即可
站点域名:购买的域名。
联系人email地址:填写自己的邮箱即可。
4、申请成功后,会在/etc/letsencrypt/live/{域名}/下,生成一些文件。

在这里插入图片描述

5、可以查看一下证书有效期

openssl x509 -noout -dates -in /etc/letsencrypt/live/{域名}/cert.pem

6、配置Nginx(参考)

ssl_certificate    /etc/letsencrypt/live/{域名}/fullchain.pem;
ssl_certificate_key    /etc/letsencrypt/live/{域名}/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497  https://$host$request_uri;

7、重启Nginx

nginx -s reload

三、自动化续签

1、根据需求,选择下面两句话之一

## 更新证书
certbot renew --dry-run
 
## 如果不需要返回的信息,可以用静默方式
certbot renew --quiet

2、加入crontab

crontab -e

3、加入命令(续签并重载nginx配置)

0 10 * * 1 certbot renew --quiet && nginx -s reload

这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。

z5241248
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
网站实现https 申请Let's Encrypt永久免费SSL证书
weixin_34234823的博客
07-27 285
2019独角兽企业重金招聘Python工程师标准>>> ...
Let‘s Encrypt免费SSL证书申请最简单的步骤
osfipin note
07-05 829
Let's Encrypt作为一个免费、开放、自动化证书颁发机构,为全球的网站提供了安全、可靠的SSL/TLS证书Let's Encrypt是一个由非营利组织Internet Security Research Group(ISRG)运营的证书颁发机构,旨在通过自动化和开放的方式,为全球网站提供免费、可靠的SSL/TLS证书Let's Encrypt作为一个免费、开放、自动化证书颁发机构(CA),为全球的网站提供了安全、可靠的SSL/TLS证书,使得HTTPS的普及变得更加容易。
Let’s Encrypt申请证书流程(附带问题解决方式)
最新发布
liao3399084的博客
07-20 1581
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
心若有所向往,何惧道阻且长。
07-03 1735
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
申请Let‘s Encrypt证书
janthinasnail的博客
12-14 2523
2、在服务器添加nginx配置,test.example.com.conf文件内容如下。9、浏览器访问https://test.example.com,并查看证书信息。入门指南 - Let's Encrypt - 免费SSL/TLS证书。在Certbot页面填写HTTP website的运行环境,如。然后按任意键(Press Enter to Continue)根据返回的结果,需要在项目所在的路径创建。7、nginx配置ssl证书。1、域名控制台添加域名,如。根据上面的步骤,依次安装。
教你如何在let's encrypt申请免费证书---开启网站的https之路
weixin_34218890的博客
08-04 171
最近谷歌和火狐封杀了国内大部分的CA机构,导致使用国内CA办法的证书在chrome浏览器显示为不安全的网站,国外的证书又比较贵,发现了一款开源免费证书机构let's encrypt, 是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,比较有权威性,下面的例子是nginx实例上的部署安装过程。1. 安装客户端脚本curl https://get.acme.sh...
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3156
下载安装 cerbot。下载 snap 工具。
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书Let's Encrypt是一个免费自动化和开放的证书颁发机构(CA),它提供了一个简单...
letsencrypt-aw:使用Let's Encrypt和Azure Automation自动化Azure应用程序网关SSL证书续订的Powershell脚本
02-02
Let's Encrypt是一个免费自动化且开放的证书颁发机构,它提供了简单的方式来获取和续签SSL/TLS证书,以确保网站的安全连接。Azure应用程序网关则是一个负载均衡器,它可以处理HTTP/HTTPS流量,为多层应用程序提供...
win-acme 网站https 证书免费申请工具
08-15
该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书Let's Encrypt是一个非营利组织,致力于提供免费自动化且开放的数字证书,以...
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/...
免费申请Let's Encrypt HTTPS 证书(登陆网站和脚本两种方法)
IChen.的博客
11-05 3763
方法一(要交互,成功率高) 申请过程 1.首先打开SSL For Free (https://www.sslforfree.com/)。 3.此时需要选择验证方式,分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。 选择第二项“Manual Verification”。 4.点击新出...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7723
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let’s Encrypt免费申请ssl 证书
a930716的专栏
02-02 623
最近买了阿里云的服务器和域名,打算diy 一个小程序,登录到微信公众平台去绑定域名,发现微信公众平台要求以 https 方式通信,在网上找了个申请免费申请ssl 证书的地方 Let’s Encrypt (口碑还不错),接下来就给大家介绍怎么利用Let’s Encrypt 生成ssl 证书 安装Certbot客户端: yum install certbot获取证书: certbot certo
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费SSL证书,提升网站的安全性和可信度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值