快速申请 Let's Encrypt 免费SSL证书 / CA证书

最新推荐文章于 2024-05-13 03:05:36 发布
最新推荐文章于 2024-05-13 03:05:36 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: 杂七杂八 文章标签: SSL证书 CA证书 Let's Encrypt 域名证书
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/shaosunrise/article/details/89395876
版权

标题之所以说快速,因为如果你手速快的话3分钟就能申请成功~
参考:https://github.com/Neilpang/acme.sh/wiki/说明

Let’s Encrypt是由Internet Security Research Group(ISRG)运行的非营利性证书颁发机构,可以免费提供用于TLS加密的X.509证书。证书有效期为90天,在此期间可以随时续订。这个组织由Mozilla基金会、Cisco、Facebook、Google Chrome等机构赞助,旨在推广HTTPS保证互联网安全。
要在网站上启用 HTTPS,需要从证书颁发机构(CA)获取一个证书,Let’s Encrypt就是一个免费CA证书颁发机构。

准备条件

  1. OS:Ubuntu / Debain,可以上网但无需公网IP。
  2. 拥有一个域名。

如果有兴趣可以参考Let’s Encrypt官网介绍自行申请证书,不过得益于 Github牛人Neilpang的工作,我们可以用他的脚本快速申请证书。他的脚本有多种方式申请证书,这里介绍其中比较简单的一种不需要公网IP,使用DNS的方式申请证书。

申请证书

1. 安装脚本
curl  https://get.acme.sh | sh
source ~/.bashrc

下载执行此脚本会保存在~/.acme.sh/目录下,并把脚本加入环境变量。

2. 申请证书
acme.sh --issue  --dns -d 'www.sample.com' --yes-I-know-dns-manual-mode-enough-go-ahead-please

这个步骤会生成一个DNS验证记录,类似如下所示

Domain: '_acme-challenge.www.sample.com'  # 示例
TXT value: 'zeXfD67fYnOnd2YJFelum-41kOCVzWGEtxeAJ7SEy-w' # 示例
3. 添加域名解析

在域名管理界面,添加一条TXT记录,验证域名所有权,记录值就是上一步生成的TXT值。

4. 生成证书
acme.sh --renew -d 'www.sample.com' --yes-I-know-dns-manual-mode-enough-go-ahead-please

添加完域名解析后,执行这一步,会在.acme.sh/目录下生成域名对应的目录,里面有证书所需的各种信息,但是不要拿出来使用。

5. 取出证书
acme.sh --installcert  -d 'www.sample.com' --key-file ./www.sample.key --fullchain-file ./cert/www.sample.com.cer

这一步能把上一步生成的证书所需的好几个文件合成证书。
此时目录下就有证书文件www.sample.com.cer和私钥文件www.sample.key,二者都是PEM纯文本格式,可以直接查看其内容。

注意

  1. 这里使用的是DNS解析的方法,无需公网IP的机器即可快速生成证书的方法,其他方法详见那个工程的GitHub介绍。
  2. 上述命令中-d参数指定域名,可以写一个具体域名,也可以使用通配符生成*.sample.com通用证书。但是 *.xx.com证书不能用于xx.com域名的网站。
  3. 证书的有效期是3个月,到期后需要手动再次申请。可以使用acme.sh项目介绍的自动续签的方式到期自动申请,好像需要有公网IP的机器。
  4. 验证:cer格式的证书在windows系统中可以直接点开查看内容。完整验证可以使用nginx搭一个服务器,没有公网IP的话可以使用修改hosts文件的方式使域名直接指向该服务器。

附:Nginx测试SSL证书

安装nginx

sudo apt-get install nginx

默认配置文件
/etc/nginx/sites-available/default

# http 跳转到 https
server {
        listen 80;
        server_name 域名;
        rewrite ^(.*) https://$server_name$1 permanent;
}

server {
        # listen 80 default_server;
        # listen [::]:80 default_server;

        # SSL configuration 使用HTTPS,否则就是80端口
        #
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;

        server_name 域名;	# 需要处理的访问IP

        ssl_certificate /home/xxx/xxx.crt;		# 证书和秘钥
        ssl_certificate_key /home/xxx/xxx.key;
		...
        }
}

启动

sudo nginx

停止

sudo pkill nginx
码农小明
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt申请证书-保姆教程
自由人
11-21 4213
前言: 什么是http?什么又是https? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ overSSL/TLS”呢,因...
小明加密通道进入_门禁系统跟闸机通道的区分是什么?功能是一样吗
weixin_39992788的博客
11-11 1万+
门禁系统属于一卡通系统的范畴。它是以中央处理器为核心,由控制器、信息采集器和电控锁组成的控制网络系统。通过系统的信息读取和处理,实现了各种门锁开关的自动控制。根据信息阅读的方式可以分为:插卡式、感应式、图像检测式、双眼虹膜识别式等。他们的技术含量和体系工程预算顺序先后提高。且融合三辊闸、摆闸、翼闸等多种入口处监管设施,保持更智能。门禁用到ID和IC两种卡片,IC门禁有加密功能,存贮容量也大,广泛用...
申请免费的公信CA签发的服务器站点证书(无需注册, 无需等待)
岁月染过的梦的博客
03-14 553
申请免费的公信站点证书
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 8079
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 769
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
证书链简介
Dancen的专栏
10-26 9415
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书链? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证,验证通过之后客户端和服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书链。证书链由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直链接下去,在证书链的末端,是根证书
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书。Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
certbot:Certbot是EFF的工具,用于从Let's Encrypt获取证书,并(可选)在服务器上自动启用HTTPS。 它也可以充当使用ACME协议的任何其他CA的客户端
02-05
- **letsencrypt**:Certbot主要与Let's Encrypt协作,提供免费SSL/TLS证书。 - **acme-client**:Certbot是一个实现ACME协议的客户端工具。 - **certificate**:Certbot的主要任务是处理SSL/TLS证书申请和管理...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
1. **申请证书**:选择合适的CA,如Let's Encrypt、GlobalSign等,提交域名验证、组织验证或扩展验证等必要的信息。 2. **生成密钥对**:在服务器上生成公钥和私钥,公钥用于加密数据,私钥用于解密,必须妥善保管...
springboot工程验证SSL证书
01-30
生产环境推荐使用如Let's Encrypt免费CA签发的证书。 2. **配置SSL证书**:在Spring Boot应用中,我们通常在`application.properties`或`application.yml`中配置SSL相关的属性。例如: ```properties server....
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows)
06-23
Let's Encrypt是可以签发免费SSL/TLS证书CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,...
csp 201812-1小明上学
qq_44452887的博客
02-03 1万+
#include<iostream> using namespace std; int main() { int r, g, y; cin >> r >> g >> y; int n; cin >> n; int* k = new int[n]; int* t = new int[n]; int count = 0; f...
小明加密通道进入_如何利用PS通道去除面部雀斑
热门推荐
weixin_39811842的博客
11-12 2万+
今天,教大家如何去除雀斑,美颜,教程主要包括了对图层通道、滤镜的高反差保留,污点修复画笔工具,以及曲线等效果的应用。效果图第一步:打开PS,Ctrl+O打开素材,Ctrl+J复制一层,得到图层1,回到工具栏,用污点修复画笔工具先做粗修,画笔用硬边,模式:正常,类型:内容识别,如下图第二步:回到图层面板,Ctrl+J复制一个图层,进入通道,通道分为RGB、红、绿、蓝,拖动蓝色到下面的复制面板进行拷贝...
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
Let‘s Encrypt申请ssl证书
x1172031988的专栏
08-08 2346
Let’s Encrypt Let’s Encrypt是一个提供免费TLS认证的网站,超过2600w的网站都在使用。其可以配合nginx,为网站生成ssl证书,提供https访问。Let’s Encrypt证书有效期为90天,可以搭配systemd定时任务,定时更新证书。 PS:本操作基于Centos8和python3 证书申请 安装epel源 sudo dnf install epel-release 安装certbot sudo dnf install certbot python3-cer
使用 `acme.sh` 申请 `Let‘s Encrypt` 证书部署服务器
biaov
03-22 575
使用 `acme.sh` 申请 `Let's Encrypt` 证书部署服务器
Certbot给网站域名申请Let‘sEncrypt免费SSL证书及Nginx配置
Delete2010的博客
04-02 462
there may be problems with your existing configuration.,说明Nginx未安装,如已安装使用下面命令加入环境变量。虽然是免费的,但certbot只有90天的有效期,但它有自动续期的命令,无需再次运行certbot重新签证书。用certbot renew --force-renewal强制续签,否则没到期,无法续签的。配置成功,没有报错,这时访问你的网站,就会是https了。#添加以下,每隔两个月的,凌晨1点0分,强制续签。运行Certbot(二选一)
vue穿梭框
qq_51906731的博客
10-26 225
vue穿梭框 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Vue测试2</title> <script src="https://cdn.jsdelivr.net/npm/vue@2/dist/vue.js"></script> <!-- 引入样式 --> <link rel="
如何申请免费ssl证书
03-31
1. 选择信任的CA机构:选择一个可信和知名的CA机构,例如Let’s Encrypt、Cloudflare、Comodo等。 2. 注册并验证域名:在CA机构的网站上注册账号并进行域名验证。通常有两种验证方式:DNS验证和HTTP验证。 3. 生成证书:在完成域名验证后,CA机构会为您生成SSL证书,并提供下载链接。 4. 安装证书:将证书下载到服务器上,并按照CA机构的指引进行安装。 5. 配置网站:在证书安装完成后,在您的网站上配置HTTPS协议,使网站能够使用SSL证书进行加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值