使用Let‘s Encrypt创建免费的https证书

最新推荐文章于 2021-03-18 15:14:28 发布
最新推荐文章于 2021-03-18 15:14:28 发布
阅读量470 收藏
点赞数
分类专栏: linux encrypt+DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43316775/article/details/108203447
版权

使用Let’s Encrypt创建免费的https证书

实验环境:
centos7

一、安装 git 命令
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum install -y git
二、使用git下载脚本
git clone https://github.com/letsencrypt/letsencrypt  #过程比较缓慢,耐心等候
三、创建证书
cd letsencrypt
./letsencrypt-auto certonly --renew-by-default -d *.eblanx.com --manual --email 1262065@qq.com --preferred-challenges dns
#填写自己的邮箱,证书快过期会发邮件来,后面加上自己要创建证书对应的域名

#选择A、Y就可以了,注意到了下面这一步不要动

在这里插入图片描述
我是在阿里云上解析的,你需要添加dns txt记录,内容就是上面红框子里提供的字符,如下:

主机记录: _acme-challenge

在这里插入图片描述
dns txt检查:

yum -y install bind-utils
dig  -t txt  _acme-challenge.enjoylisten.com @8.8.8.8
四、证书文件转换

生成的证书文件为:

cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件,包含chain证书
privkey.pem - 安全证书KEY文件

将pem转换为crt、key格式:

#提取私钥
openssl rsa -in privkey.pem -out ssl.key
#提出公钥
openssl x509 -in fullchain.pem -out ssl.crt

参考文档

萌新包大人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Let’s Encrypt申请免费的ssl证书
runningcode的博客
04-27 569
只要能够自己配置域名的dns就可以使用 Let’s Encrypt 申请免费的 ssl证书,而且还支持通配符和多域名证书,非常强大。 1.安装工具 centos # 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-opti...
HTTPS之acme.sh申请证书
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-29 8476
1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电...
使用 Let’s Encrypt 生成免费的 SSL 证书
开心的小包子
02-11 279
SSL(安全套接层,Secure Sockets Layer),及其继任者 TLS (传输层安全,Transport Layer Security)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 会在传输层对网络连接进行加密。 SSL的用处 通过 SSL 加密,网站与用户之间的数据交互会更加安全,能够避免大多数的网络窃听问题。通常在登录以及涉及交易等安全要求比较高的情况下,...
生成 Let's Encrypt 免费https证书
weixin_30627381的博客
05-12 66
1、打开 SSL For Free 官网:https://www.sslforfree.com/ 2、在输入框内输入你要申请证书的域名,输入完点击 Create Free SSL Certificate 3、如果你是申请的是一级域名直接输入你的域名即可不用加 WWW 系统会自动给你申请带WWW和不带WWW的域名 4、域名输入完后系统会提示你要验证你的域名使用权,提供3种验证方式: a、Autom...
Let's Encrypt免费好用的 HTTPS 证书
aisuixi4845的博客
12-25 170
转自: https://imququ.com/post/letsencrypt-certificate.html?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io Let's Encrypt免费好用的 HTTPS 证书 文章目录 创建帐号 创建 CSR 文件 配置验证服...
使用Let's Encrypt生成免费SSL证书操作记录
b591983808的博客
03-28 923
最近要做微信小程序,要求接口必须备案且是https,个人小站就直接准备使用免费的SSL证书,网上搜了一圈,发现Let's Encrypt是浏览器支持比较好的。 流程: 1. 首先去服务器上安装了Let's Encrypt的生成工具,我系统是云服务器CENTOS7,在githubclone了源码,无需安装。 2. 进入到clone下来的代码文件夹,看看cerbot-auto这个文件...
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
sslcerts:允许elixirphoenix应用轻松创建SSL证书使用Let's Encrypt和Certbot)
05-15
该库具有足够的参考力,因此,要了解更多有关如何将Let's Encrypt SSL证书集成到您的项目中而不必遵循该项目的样式的更多信息,请参阅 该包装器提供了两个基本功能。 为您的站点创建一个新的认证 替换现有的并且...
kube-lego:已弃用:从Let's Encrypt自动为Kubernetes Ingress资源申请证书
02-04
库贝乐高 :warning_selector: kube-lego仅处于维护模式。 没有计划支持任何新功能。 kube-lego官方支持的最新Kubernetes版本是1.8 。 正式认可的继任者是。 如果您当前是kube-lego的...为Let's Encrypt创建一个用
certbot-route53:帮助创建让我们为AWS Route53加密证书
02-01
certbot-route53:帮助创建让我们为AWS Route53加密证书
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip
最新发布
02-11
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,它使用ACME(Automatic Certificate Management Environment)协议来自动化证书的申请、验证和管理过程。通过集成Let's Encrypt,我们的反向代理能够自动为每...
免费申请Let's Encrypt HTTPS 证书(登陆网站和脚本两种方法)
IChen.的博客
11-05 3634
方法一(要交互,成功率高) 申请过程 1.首先打开SSL For Free (https://www.sslforfree.com/)。 3.此时需要选择验证方式,分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。 选择第二项“Manual Verification”。 4.点击新出...
Let‘s Encrypt 免费Https证书
Braindance
03-01 331
参考文章:Let’s Encrypt免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt免费、自动化、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
免费HTTPS:使用Certbot申请Let‘s Encrypt安全SSL证书
江南极客
03-18 459
1.安装Certbot客户端 # sudo yum install certbot 2.生成证书 # letsencrypt certonly --webroot -w /udata/apps/www -d api.yourhost.com 注:这里的/udata/apps/www是你域名所指向的程序的根目录,api.yourhost.com是你的域名 证书生成成功后,会有 Congratulations 的提示,并告诉我们证书放在 /etc/letsencrypt/live 这个位置,名字分
使用Let's Encrypt手动创建https证书
weixin_34026276的博客
01-04 76
Let’s Encrypt是一个开源免费的SSL证书项目,是由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起的,现由Linux基金会托管。这篇博文分享的是使用letsencrypt成功在Linux Ubuntu上生成ssl证书的操作步骤。1、安装letsencryptgitclonehttps://github.com/letsencry...
Let's Encrypt 使用教程,免费的SSL证书,让你的网站拥抱 HTTPS
chuwengliang4642的博客
01-23 148
这篇文章主要讲的就是如何让自己的网站免费从HTTP升级为HTTPS使用的是 Let's Encrypt证书。实际上也就是一个Let's Encrypt 免费证书获取教程 。 为什么要上HTTPS,说一个小故事。 从前有个网站,后来有个广告,没了 作为一个博客,自然不想让在被别人浏览的时...
Let's Encrypt 给网站加 HTTPS 完全指南certbot
热门推荐
cstopery
07-14 1万+
Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的
Let's Encrypt证书使用
Longming的专栏
06-20 1112
certbot软件从Github直接下载,在CentOS6、7下执行都没有问题。设置yum代码库certbot-auto运行是会自动连接下载依赖包,启用163(http://mirrors.163.com/.help/centos.html)和epel(https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F)
ng如何配置https证书
07-16
### 回答1: 在配置 HTTPS 证书之前,我们首先需要确保已经安装了 Nginx 服务器并可以正常运行。 一般来说,配置 HTTPS 证书需要以下步骤: 1. 获取证书:在申请 HTTPS 证书之前,需要有一个域名,并且需要向证书颁发机构(CA)申请证书。可以选择免费的 CA,如 Let's Encrypt,也可以选择付费的 CA。申请证书时,需要提供域名验证信息。 2. 下载证书:申请成功后,CA 会提供你的域名对应的证书文件。通常是三个文件:证书文件(.crt/.pem)、私钥文件(.key/.pem)、证书链文件(.ca/.pem)。将这三个文件下载到服务器上的某个目录下。 3. 配置 Nginx:打开 Nginx 的配置文件,一般在 /etc/nginx 目录下,找到虚拟主机配置的部分(通常是位于 sites-available 或 conf.d 目录下)。在其中添加以下代码: ``` listen 443 ssl; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; ssl_trusted_certificate /path/to/your_certificate_chain.ca; ``` 将上述代码中 `/path/to/` 替换为证书的实际路径。同时要注意保持证书文件的私密性,确保只有 root 用户可以读取。 4. 重启 Nginx:保存配置文件后,重启 Nginx 服务器以使更改生效。可以使用 `sudo service nginx restart` 命令来重启 Nginx。 配置完成后,Nginx 将监听 443 端口,并使用配置的证书进行加密通信。用户在访问服务器时,将通过 HTTPS 加密的连接与服务器进行通信,确保数据的安全性。 ### 回答2: Nginx(简称ng)是一种高性能的开源Web服务器软件,也可以用作反向代理服务器和负载均衡器。要配置HTTPS证书,需要完成以下几个步骤: 1. 获取证书:首先,您需要从受信任的证书颁发机构(CA)或自行生成一个自签名证书。如果您选择自签名证书,用户可能会看到浏览器警告。如果想要获得受信任的证书,可以购买或申请一个免费证书。 2. 配置nginx.conf文件:打开Nginx的主配置文件nginx.conf,找到监听的端口处,一般是80端口,默认的HTTP端口。添加以下代码来创建一个新的server块并配置HTTPS监听: ``` server { listen 443; server_name example.com; ssl on; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; location / { # 配置网站的其他设置 } } ``` 在这个配置中,443是HTTPS默认监听的端口号,example.com是您的域名,/path/to/certificate.crt是您证书的路径,/path/to/private.key是您的私钥的路径。您可以根据证书的实际路径进行修改。 3. 重启Nginx:保存并关闭配置文件后,执行Nginx的重启命令,以使配置生效。在终端中输入以下命令来重启Nginx服务: ``` sudo systemctl restart nginx ``` 重新启动后,Nginx将会监听443端口并提供HTTPS服务,您的网站将会使用配置的证书进行加密通信。 需要注意的是,在配置HTTPS证书时,还需要确保您的服务器具备以下几个条件: - 操作系统已经安装了Nginx; - 已将域名指向服务器的IP地址; - 防火墙已经开放了443端口。 通过以上步骤完成配置,您的Nginx服务器就能够使用HTTPS证书提供安全的加密通信服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值