使用Let’s Encrypt实现网站https化

最新推荐文章于 2024-07-03 16:59:36 发布
最新推荐文章于 2024-07-03 16:59:36 发布
阅读量217 收藏
点赞数 2
文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42349306/article/details/118354176
版权
本文介绍了如何使用Let’s Encrypt的acme.sh脚本获取SSL证书,并配合Nginx配置HTTPS,实现自动续期。通过DNS验证或HTTP方式验证域名所有权,将证书应用于Nginx,并设置定时任务确保证书有效。
摘要由CSDN通过智能技术生成

使用 Let’s Encrypt 证书和搭配 Nginx 实现网站 https 化。

一、SSL证书获取

由于 Let’s Encrypy 申请的 SSL 证书只有三个月的有效期,为了实现自动续期,使用 acme.sh 脚本来获取且自动续期。

使用过程中如有问题参考 acme官方文档 ,文档有中文说明,下面记录我自己的操作。

1. 下载脚本并安装

下载脚本并安装,将邮箱设置成自己的。

wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m  itwxe@qq.com

刷新用户变量,任意目录可以使用 acme.sh。

source /root/.bashrc

这里除了安装了脚本,同时还自动配置了个定时任务,这个定时任务每天会检查你的证书是否需要自动续期,可以使用 crontab -l 查看。

2. 生成证书

为了自动验证并更新证书,使用 DNS 验证需要往文件添加自己的 DNS 授权码,个人认为不太安全,这里使用了 http 方式验证域名所有权,此处结合了 nginx。

nginx 配置你想要申请域名的路径,我这里统一使用 /itwxe/blogSite/public 来验证,如果还有不知道 nginx 怎么安装的可以查看 Linux(CentOS7)下Nginx安装

修改 nginx.conf 文件,nginx 配置如下,修改后记得验证 nginx -t 是否正确,nginx -s reload 重启 nginx。

server {
   
        listen       80;
        server_name  www.itwxe.com img.itwxe.com;

        location / {
   
            root /itwxe/blogSite/public;
        }
}

执行命令申请证书。

# www.itwxe.com SSL申请
acme.sh --issue -d www.itwxe.com -w /itwxe/blogSite/public

# img.itwxe.com SSL申请
acme.sh --issue -d img.itwxe.com -w /itwxe/blogSite/public

申请过程非常快的,打印的日志也很简单,成功了就会提示 sucess,有错误也会提示 error。

生成成功之后的文件在 /root/.acme.sh/ 目录下,以域名为文件夹,SSL 证书就在这个目录下。

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
Let's Encrypt网站HTTPS 完全指南certbot - cstopery1
08-03
Let's Encrypt是一个免费、自动且开放的证书颁发机构,它提供了一种简单的方式为网站获取和更新SSL/TLS证书。本文将详细讲解如何使用Let's Encrypt的certbot工具为您的网站启用HTTPS。 首先,让我们了解HTTPS的...
使用Let’s Encrypt轻松配置https站点
weixin_33859231的博客
02-24 61
使用Let’s Encrypt轻松配置https站点 https不仅能提高网站安全,更是被搜索引擎纳入排名的因素之一。 2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息。并且在全站Https的大趋势下,Let's Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和...
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书)
最新发布
心若有所向往,何惧道阻且长。
07-03 1556
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书)
Let's Encrypt
Ryan Z 的技术日志
08-25 741
Let's Encrypt 2017年04月29日 趁今天放假给博客换上了 httpsHTTPS 免费证书我选择了 Let's Encrypt ,不但免费,还靠谱、方便部署。 Let's Encrypt 推荐使用 Certbot 进行部署: 安装 certbot $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-
Lets Encrypt
xiewen99的专栏
01-25 1329
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
【工具】lets-encrypt 配置https证书
生如夏花的博客
12-01 2055
cerbot | https | free
let's encrypt安装.docx
02-25
Let's Encrypt是一个非营利组织,提供自动、安全且免费的SSL/TLS证书,旨在使互联网上的所有网站都能实现加密通信。 描述中提到的“如何给你的网站免费增加一个SSL认证”,是指通过Let's Encrypt的服务,你可以为...
Let's Encrypt Win Simple V1.9.3.zip
11-29
Let's Encrypt是一个非营利组织,它提供了免费且自动的方式来验证并颁发数字证书,用于启用HTTPS连接,确保网站的数据传输安全。 SSL(Secure Sockets Layer)和HTTPS是互联网安全的两个关键概念。SSL是一种网络...
letsencrypt-aw:使用Let's Encrypt和Azure Automation自动Azure应用程序网关SSL证书续订的Powershell脚本
02-02
Let's Encrypt是一个免费、自动且开放的证书颁发机构,它提供了简单的方式来获取和续签SSL/TLS证书,以确保网站的安全连接。Azure应用程序网关则是一个负载均衡器,它可以处理HTTP/HTTPS流量,为多层应用程序提供...
自动获取Let's Encrypt的免费SSL证书
05-01
标题中的“自动获取Let's Encrypt的免费SSL证书”是指一种使用自动工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Let's Encrypt Windows认证客户端
12-11
Let's Encrypt Windows认证客户端。 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周。
Let‘s Encrypt 免费Https证书
Braindance
03-01 334
参考文章:Let’s Encrypt,免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt 是免费、自动、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
Let's Encrypt 使用教程,免费的SSL证书,让你的网站拥抱 HTTPS
weixin_33849215的博客
11-14 124
这篇文章主要讲的就是如何让自己的网站免费从HTTP升级为HTTPS使用的是Let's Encrypt的证书。实际上也就是一个Let's Encrypt 免费证书获取教程 。为什么要上HTTPS,说一个小故事。从前有个网站,后来有个广告,没了作为一个博客,自然不想让在被别人浏览的时候,出现莫名的广告(运营商劫持)。这时候,HTTPS的价值就体现出来了。 HTTPS的好处还有...
使用 Let‘s Encrypt 安装免费的 HTTPS 证书
Xiao qiang blog
08-26 1647
Let's Encrypt 是什么 Let’s Encrypt 是一家全球性的证书颁发机构(CA)。我们让世界各地的人们和组织获取、续期和管理 SSL/TLS 证书。网站可以使用我们的证书来启用安全的 HTTPS 连接。 Let’s Encrypt 提供域名验证型(DV)证书。我们不提供组织验证(OV)或扩展验证(EV),这主要是因为我们无法自动地颁发这些类型的证书。 Let’s Encrypt 是一个非营利性组织,我们的任务是通过促进 HTTPS 的广泛采用来创建一个更加安全和尊重隐私的 Web
Let‘s Encrypt
凉茶铺的博客
07-24 5532
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。Let’sEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书。使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值