Let‘s Encrypt

已于 2024-07-29 15:30:18 修改
阅读量513 收藏 11
点赞数 10
文章标签: java
于 2024-07-29 15:04:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantiantbtb/article/details/140768927
版权

启动Https,需要从证书授权机构(简称CA)处获取一个证书,Let's Encrypt就是一个CA

Let's Encrypt上可以获得免费的ssl证书,时间是3个越

下面通过Nginx和Let's Encrypt让网站升级到HTTPS

Certbot简介

Certbot是Let's Encrypt官方推荐的获取证书的客户端

Centos 7.9操作

yum install certbot

获取证书有两种方式

第一种

certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com

certbot certonly --webroot -w /var/www/example -d *.example.com -d example.com

certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com -p xxx.example

上面这样都是可以的

一般我们

certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com  就好了 泛域名反而有时也用不到 甚至微服务分开部署 .......

这种方式会为www.example.com和example.com这两个域名生成一个证书,使用 --webroot模式会在/var/www/example中创建 .well-known问价夹,这个文件夹里包含一些验证文件   会通过访问 example.com/.well-known/acme-challenge 来验证你的域名是否绑定的这个服务器

--webroot 模式  需要自己提前启动nginx 因为一会它会来验证

server {
    listen 80;
    server_name www.example.com example.com;

    location / { 
        root /var/www/example;
    }
}

-----------------------------------------------------------------------------

server {
    listen 80;
    server_name www.example.com example.com;

    location /.well-known/acme-challenge { 
        root /var/www/example;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

# HTTP server
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

    # Redirect all HTTP requests to HTTPS
    return 301 https://$host$request_uri;
}

# HTTPS server

然后启动nginx   注意你域名DNS已经指向该服务器IP

首先创建文件夹

mkdir -p /var/www/example

然后 

certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com 

cloudflare 代理关掉  没理明白

另外一种模式是

--standalone

这种模式不需要指定网站根目录,他会自动启用服务器的443端口,来验证域名的归属。我们有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。

--standalone模式 在验证过程中不需要你去配置nginx  验证时会自启服务

续期命令

certbot renew --dry-run   无论三个月到没到  都可以续期  无论哪种模式

注意用这个命令时候要保证80端口

如果你原先用的是

--standalone模式

那么需要关闭 nginx  因为certbot自己要启动443服务

自动续签  自动续签最好用 --standalone模式  

因为可以通过定时任务

先关闭nginx 然后续签SSL之后  再启动nginx

如果你用

--webroot 模式 那么总是要配置  下面这段代码

server {
        listen       80;
        server_name  www.example.com example.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /var/www/example;
        }
        # Redirect all HTTP requests to HTTPS
        #return 301 https://$host$request_uri;

        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

定时任务  在 --standalone模式下

执行 crontab -e
  输入下面命令

30 4 * */2 * certbot renew --pre-hook "/usr/local/nginx/sbin/nginx -s stop" --post-hook "/usr/local/nginx/sbin/nginx"
表示每两个月的4:30执行任务 刷新一次

下面用 --standalone模式来一遍

mkdir -p /var/www/example

certbot certonly --standalone -w /var/www/example -d www.example.com -d example.com

那么你现在可以将ssl配置好  启动nginx  验证certbot自己起服务做好了  

crontab -e

/var/spool/cron  下会有个root文件    (看你是用什么用户登录的)

这样 定时任务会自动执行

hrui0706
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
let's encrypt证书安装
qq_45657422的博客
09-19 376
let’s encrypt是目前提供免费的ssl证书。 经过一番的实践,终于把证书正确安装上,这里记录下过程和遇到的问题,方便需要的朋友。 环境 我的环境是阿里云ubuntu-14.04 下载工具 下载 certbot工具 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 生成ssl证书 service nginx stop ...
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
Let’s Encrypt SSL 证书的申请与使用
01-26 4230
Let’s Encrypt 是免费、开放和自动化的证书颁发机构。SSL应用开发者可以免费从 Let’s Encrypt 申请到有效期90天的SSL证书,当然在到期之前也可以更新证书,延长有效期。Let’s Encrypt 支持 ACME 协议,可以自动化的完成SSL证书的申请、更新、吊销等操作。
Let‘s Encrypt是啥?
展望、进击
04-16 863
在我们浏览网页、购物或进行网上银行交易时,安全是最重要的考虑因素之一。这正是为什么我们需要Let's Encrypt——一个革命性的免费证书颁发机构(CA),它使加密变得简单和无缝,让互联网成为一个更安全的地方🌍🔒
申请Let‘s Encrypt证书
janthinasnail的博客
12-14 2463
2、在服务器添加nginx配置,test.example.com.conf文件内容如下。9、浏览器访问https://test.example.com,并查看证书信息。入门指南 - Let's Encrypt - 免费的SSL/TLS证书。在Certbot页面填写HTTP website的运行环境,如。然后按任意键(Press Enter to Continue)根据返回的结果,需要在项目所在的路径创建。7、nginx配置ssl证书。1、域名控制台添加域名,如。根据上面的步骤,依次安装。
Let‘s Encrypt 使用
Blue summer的博客
07-29 1751
Let’sEncrypt是一个非盈利的自动证书颁发机构(CA),我们可以免费的从Let’sEncrypt获取自己网站域名的证书,只需要在我们的web主机上运行使用ACME协议的软件来获取Let’sEncrypt证书。
lego let‘s encrypt 证书
takujo的博客
03-18 416
let's encrypt
使用Let‘s Encrypt 申请通配符证书
techdashen的博客
06-23 1084
但很多场景下,公司业务很多,某个域名的A记录不可能只有这三两个,如qq.com, 可能下面有www.qq.com,qzone.qq.com, mail.qq.com,weixin.qq.com…Let’s Encrypt 通过免费、自动化的方式推动了网站的加密普及,提供了简单、安全和可靠的 SSL/TLS 证书解决方案,为用户提供更安全的网络体验。对于某个域名,如果DNS解析很少,如只有mail.abc.com,www.abc.com,blog.abc.com, 用公有云需要分别为其申请3个证书。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
2401_84297455的博客
05-08 953
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5053
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt Windows认证客户端
12-11
Let's Encrypt Windows认证客户端。 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书...
Https 之 Let's Encrypt
01-02
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
golang 接口
m0_70982551的博客
07-24 919
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 496
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 609
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 577
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hrui0706

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值