申请Let’s Encrypt永久免费SSL证书教程并且自动更新

最新推荐文章于 2024-09-24 09:47:08 发布
最新推荐文章于 2024-09-24 09:47:08 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhao8080/article/details/103670056
版权

acme 生成ssl 域名证书,自动续费[亲测] 建议参考这个

https://www.168seo.cn/seo/24671.html

下载letsencrypt并且生成证书

Shell
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto certonly 生成后的证书在 /etc/letsencrypt/live/ 目录下。 cert.pem - Apache服务器端证书 chain.pem - Apache根证书和中继证书 fullchain.pem - Nginx所需要<span class="wp_keywordlink_affiliate"><a href="https://www.168seo.cn/tag/ssl" title="View all posts in ssl" target="_blank">ssl</a></span>_certificate文件 privkey.pem - 安全证书KEY文件 <span class="wp_keywordlink_affiliate"><a href="https://www.168seo.cn/tag/ssl" title="View all posts in ssl" target="_blank">ssl</a></span>_certificate /etc/letsencrypt/live/ttync.com/fullchain.pem; <span class="wp_keywordlink_affiliate"><a href="https://www.168seo.cn/tag/ssl" title="View all posts in ssl" target="_blank">ssl</a></span>_certificate_key /etc/letsencrypt/live/ttync.com/privkey.pem; 对应的证书位置:
1
2
3
4
5
6
7
8
9
10
11
12
13
git clone https : / / github .com / letsencrypt / letsencrypt
cd letsencrypt
. / letsencrypt - auto certonly
 
生成后的证书在 / etc / letsencrypt / live / 目录下。
cert .pem    - Apache服务器端证书
chain .pem    - Apache根证书和中继证书
fullchain .pem    - Nginx所需要 ssl _certificate文件
privkey .pem - 安全证书 KEY文件
 
ssl_certificate / etc / letsencrypt / live / ttync .com / fullchain .pem ;
ssl_certificate_key / etc / letsencrypt / live / ttync .com / privkey .pem ;
对应的证书位置:

配置nginx

Shell
server { listen 80; server_name 168seo.cn www.168seo.cn m.168seo.cn; return 301 https://$host$request_uri; # 非https 跳转到 https上 } server { listen 443; ssl on; server_name www.168seo.cn 168seo.cn; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate /etc/letsencrypt/live/c.168seo.cn/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/c.168seo.cn/privkey.pem; # 证书位置 root /home/wwwroot/www.168seo.cn; include wordpress.conf; #error_page 404 /404.html; # Deny access to PHP files in specific directory #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; } include enable-php.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /.well-known { allow all; } location ~ /\. { deny all; } access_log /home/wwwlogs/www.168seo.cn.log; # <span class="wp_keywordlink_affiliate"><a href="https://www.168seo.cn/tag/nginx" title="View all posts in nginx" target="_blank">nginx</a></span> 访问日志 }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
server {
     listen    80 ;
     server _name 168seo.cn www . 168seo.cn m . 168seo.cn ;
     return 301 https : / / $host $request_uri ;
# 非https 跳转到 https上
}
server
     {
         listen 443 ;
         ssl on ;
  
         server_name www . 168seo.cn 168seo.cn ;
         index index .html index .htm index .php default .html default .htm default .php ;
         ssl_certificate / etc / letsencrypt / live / c . 168seo.cn / fullchain .pem ;
         ssl_certificate_key / etc / letsencrypt / live / c . 168seo.cn / privkey .pem ;
       # 证书位置
         root    / home / wwwroot / www . 168seo.cn ;
         include wordpress .conf ;
         #error_page   404   /404.html;
         # Deny access to PHP files in specific directory
         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
         include enable - php .conf ;
         location ~ . * \ . ( gif | jpg | jpeg | png | bmp | swf ) $
         {
             expires        30d ;
         }
         location ~ . * \ . ( js | css ) ? $
         {
             expires        12h ;
         }
         location ~ / .well - known {
             allow all ;
         }
         location ~ / \ .
         {
             deny all ;
         }
         access_log    / home / wwwlogs / www . 168seo.cn.log ;
   # nginx  访问日志
     }

解决免费SSL证书有效期

Let's Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以

Python
./letsencrypt-auto certonly --renew-by-default --email admin@168seo.cn -d 168seo.cn -d c.168seo.cn
1
. / letsencrypt - auto certonly -- renew - by - default -- email admin @ 168seo.cn - d 168seo.cn - d c . 168seo.cn

这样我们在90天内再去执行一次就可以解决续期问题,这样又可以继续使用90天。如果我们怕忘记的话也可以制作成定时执行任务,比如每个月执行一次。

自动更新证书,续费方法二

这种方法也是可以的:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E




  • zeropython 微信公众号 5868037 QQ号 5868037@qq.com QQ邮箱
songhao8080
关注
Nginx与Let‘s Encrypt自动更新证书的甜蜜之旅
java专栏
08-07 804
Let’s Encrypt是一个非营利性的证书颁发机构,它提供了免费SSL/TLS证书,帮助网站实现加密。这些证书通常有效期为90天,所以我们需要定期更新它们。
Let'sEncrypt 免费ssl证书申请并自动续期
qq_35774477的博客
04-06 1627
不过证书有效期仅有3个月,所以为了避免频繁申请证书,我们可以用脚本实现自动续期,目前我测试过三种方式,均成功续期,在此记录下过程。 前提:获取key&Secret 参考:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md 1.acme自动续期: #安装acme curl https://get.acme.sh |...
一行命令,一分钟轻松搞定SSL证书自动续期
猿小白的博客
09-23 837
httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申请最新的SSL证书,然后等待审核,审核通过之后,然后再下载部署更换过期的SSL证书。本章教程,只介绍在Centos中的nginx中如何配置SSL证书,其他系统环境可以参考文档。
Let's Encrypt申请免费ssl证书(HTTPS)并配置Tomcat
qq_39429962的博客
09-26 761
1,下载Let's Encrypt Windows认证客户端 http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2,解压缩,打开letsencrypt.exe 3,设置提醒邮箱 4,按Y同意条款 5,按M方式认证   6,在你想要上https的域名的后台文件里,加入对"/.wel...
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
心若有所向往,何惧道阻且长。
07-03 2394
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
letsencrypt 免费HTTPS证书申请, 自动更新
weixin_33889245的博客
01-06 547
Let's Encrypt 泛域名 证书申请自动更新 关键字:SSL证书、HTTPS 初次申请 1. 下载certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto 复制代码2. 格式 ./certbot-auto certonly -d *.你的域名 --manual --pr...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 6090
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Let’s Encrypt免费申请ssl 证书
a930716的专栏
02-02 644
最近买了阿里云的服务器和域名,打算diy 一个小程序,登录到微信公众平台去绑定域名,发现微信公众平台要求以 https 方式通信,在网上找了个申请免费申请ssl 证书的地方 Let’s Encrypt (口碑还不错),接下来就给大家介绍怎么利用Let’s Encrypt 生成ssl 证书 安装Certbot客户端: yum install certbot获取证书: certbot certo
Let’sEncrypt永久免费SSL证书过程教程
MojxTang_Blog
10-08 2176
http 和 https 是什么? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ over...
Let‘s Encrypt永久免费SSL证书攻略
Sanwer
07-08 3041
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,目前证书默认是90天有效期,但是我们可以使用acme.sh自动续期。废话少说,攻略送上。 1、安装acme.sh curl https://get.acme.sh | sh 可能需要重启才能直接执行acme.sh。 2、设置acme.sh自动升级 ...
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
MrChangChang的博客
10-05 1747
功能 https证书免费版,每三个月续签一次,可以用过脚本自动续签 安装 ssh登录到域名配置所在的主机(nginx,apache等) 安装git yum -y install git 输入 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt chmod x letsencrypt-auto 安装证书...
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1043
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Let‘s Encrypt基于阿里云Linux服务器搭建自动更新免费SSL证书
最新发布
互联网的搬运者兼生产者
09-24 1179
SSL免费证书的有效期从2024年4月底开始从12个月缩短至3个月。对于使用免费SSL证书的中小企业或者个人开发者而言,每三个月去手动部署一次证书文件很容易遗忘,从而导致服务器接口或者网站访问异常,今天把基于阿里云一套自动更新的流程详细写出来。
[转]部署Let’s Encrypt免费SSL证书&&自动续期
weixin_30768661的博客
02-23 397
最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要。一脸懵逼的听老板提到Let’s Encrypt证书,没办法,用呗。之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的。于是,硬着头皮开始鼓捣Let’s Encrypt证书。 前言 Let's Encrypt 作为新的证书颁发机构,免费,...
使用 Let’s Encrypt 生成免费 SSL 证书
weixin_44512485的博客
06-18 944
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5683
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
获取Let's Encrypt免费证书
Jim
05-08 2435
Ubuntu 16.04 上获取Let’s Encrypt免费证书 云服务商:阿里云 服务器:针对Nginx服务器; 假设域名:example.com www.example.com 假设IP:137.137.137.137 域名指向IP地址 这时,ping这个域名就会显示IP地址,说明指向成功。 安装Nginx服务器 sudo apt-get install nginx sudo service...
windows Server下Let‘s EncryptSSL证书续期
bigcarp的专栏
02-24 1300
3、在开始菜单中打开Certbot客户端(或者管理员权限powershell进入Certbot安装目录下的\bin目录)2、暂时关闭防火墙,命令。1、暂停IIS服务器。
获取Let‘s Encrypt https 证书自动更新
qq_22783587的博客
08-18 475
参考官方文档 环境: CentOS/RHEL 7 1. 安装snap,如果已安装,确保是最新版 sudo snap install core; sudo snap refresh core 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 sudo apt-get remove certbot, sudo dnf remove certbot sudo yum remove certbot. 3. 安装 Certbot sudo snap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值