Let‘s Encrypt 安装配置教程

已于 2022-11-14 17:17:43 修改
阅读量506 收藏
点赞数
文章标签: ssl
于 2022-11-14 17:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014497221/article/details/127850764
版权 
dnf install epel-release
dnf upgrade
dnf install certbot
# 生成通配符证书,xxx.com 替换为自己的域名 
certbot certonly  -d *.xxx.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): # 输入邮箱,用于紧急更新和安全通知

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: # 是否同意 Let's Encrypt 协议要求

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: # 是否分享你的邮箱

Account registered.
Requesting a certificate for *.xxx.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:
_acme-challenge.xxx.com.
with the following value:
g9dxW0UylBMDlLoX2XIDxdsftUjBe8uCZ2wZLdqK6xc

Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.xxx.com.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
# 要求配置 DNS TXT 记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。
# 上面输出要求给 http://_acme-challenge.xxx.cn 配置一条 TXT 记录,在没有确认 TXT 记录生效之前不要回车执行。


Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/xxx.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/xxx.com/privkey.pem
This certificate expires on 2023-02-12.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

crontab -e # 编辑定时任务
0 */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"
ccmoscc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
lets encrypt教程
tangxinzhuan
12-06 2494
【准备】 我的服务器是CentOS 7 ping出acme-v01.api.letsencrypt.org的IP,得到IP后加入服务器的白名单。(可选,主要是为了防止被云服务器的防火墙给挡了数据) 【开始】 如果是CentOS 6/7系统,先执行:yum install epel-release # 1、安装certbot #CentOS 7系统直接yum安装certb
Let's Encrypt 安装配置教程,免费的 SSL 证书
willeny的博客
11-29 1355
官网:https://letsencrypt.org/ 安装Let’s Encrypt 安装非常简单直接克隆就可以了 git clone https://github.com/letsencrypt/letsencrypt 生成通配符证书 期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权 cd letsencrypt ./certbot-auto certonly -...
Lets encrypt安装配置
weixin_30271335的博客
06-27 152
letsencrypt recommend that most people with shell access use the Certbot ACME client.It can automate certificate issuance and installation with no downtime. It also has expert modes for people who don...
2021年1月19日最新Let‘s encrypt免费证书安装和更新教程,亲测可用
HumorChen的博客
01-19 1850
Certbot centos7 安装let’s encrypt地址 from:let’s encrypt https://certbot.eff.org/ 安装snapd地址 https://snapcraft.io/docs/installing-snap-on-centos 安装以上和申请免费整数的全部命令 #安装epel sudo yum install epel-release -y #安装snapd sudo yum install snapd -y #启用snapd sock
Let’s Encrypt 配置
weixin_30457551的博客
07-02 63
配置了下Let’s Encrypt,chrome浏览器里有绿条出来,看官网其它平台问题应该也不大。我还没有研究这个工作原理,关键是刚花了几千块给公司买了个收费的证书认证。这里写下配置过程(https://github.com/Neilpang/acme.sh): 安装 curl https://get.acme.sh | sh 退出终端,重新进终端 用DNS模式验证 acme.sh -...
gke-letsencrypt:在GKE上安装证书管理器的教程Let's Encrypt(:warning:NOWOBSOLETEO)获取HTTPS证书
02-03
- 部署后,配置证书请求(Issuer或ClusterIssuer),指定Let's Encrypt的API端点和验证方法。 4. **验证DNS所有权** - Let's Encrypt要求验证DNS记录所有权以证明你有权为特定域名请求证书。 - 这通常通过创建一...
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
在实际使用Go-LetsProxy时,你需要按照官方文档或者社区教程进行安装配置。通常步骤包括下载源码或预编译的二进制文件、配置文件设置(如域名、反向代理规则等)、启动服务,并进行必要的测试和监控。 总结来说,...
Update-PRTGLECert:自动获取和更新Let's Encrypt证书并将其安装在PRTG服务器上
04-13
教程将详细介绍如何使用"Update-PRTGLECert"脚本来自动获取、更新并安装Let's Encrypt证书到PRTG服务器上。 **1. Let's Encrypt证书** Let's Encrypt证书提供了简单、自动化的证书申请流程,通过ACME(Automatic...
Nginx的使用教程安装部署与配置
07-08
1. **获取SSL证书**:可以通过Let’s Encrypt等服务免费申请SSL证书。 2. **安装SSL证书**:根据获取到的证书文件,在Nginx配置文件中添加相应的SSL配置。 3. **修改监听端口**:将监听端口更改为443端口。 4. **...
nginx使用教程安装部署配置及常见问题说明
最新发布
07-08
- **正确安装证书**:参考 Let's Encrypt 或自签名证书的安装指南进行操作。 #### 八、安全配置建议 - **使用 HTTPS**:确保所有通信都加密。 - **禁用不必要的模块和服务**:减少攻击面。 - **限制敏感目录访问**...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
给大家介绍了windows下部署免费ssl证书(letsencrypt)的方法,非常不错,具有参考借鉴价值,需要的朋友参考下
letsencrypt 配置参考文章
11-16 1052
https://www.svennd.be/lets-encrypt-with-centos-6/
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 455
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置安装的命令非常简单:执行
Let's Encrypt 证书申请及配置(二)
子钦加油的博客
06-24 328
简介 Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。 签发工具 Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具,也可以通过在线服务申请,例如: FreeSSL(不支持自动续签) 七牛(不支持 DV 泛域名)...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7615
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
【笔记】LetsEncrypt免费证书配置HTTPS
YotWei
09-11 1227
我用到的证书是Let's Encrypt,这是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,详情参见官网 https://letsencrypt.org/ 环境 我用的环境如下 Ubuntu 16.04.1 Nginx Tomcat 7.0 证书主是通过Nginx配置的,...
使用 Let‘s Encrypt(Certbot) 配置 HTTPS
swichent的博客
06-07 299
Nginx 的默认配置应该不用修改,Apache 就不知道了。另外,不同的域名的根路径可能不同,下面的例子中可以看到为不同的域名指定不同的根路径。启用 HTTPS 之后,会增加一点对服务器计算资源的占用,但是这非常值得。Let’s Encrypt 的证书有效期为 90 天,所以需要在到期前 renew 一下证书。不过,这种方式需要把现有的 WebServer 停掉,因为这种方式下 certbot 需要占用 80 端口。方式稍微繁琐一些,但好处是不需要关停现有的 WebServer。参数指定域名,可多个。
linux apache certbot,在Debian 10服务器上加密保护Apache(配置Let's Encrypt SSL证书)
weixin_31437143的博客
05-14 290
本文介绍在Debian 10操作系统上加密来保护Apache服务器,即配置及更新免费的Let's Encrypt SSL证书,同时配置Apache以使用SSL证书并启用HTTP/2,我们可以从安装Certbot开始。先决条件在继续操作之前,请确保满足以下先决条件:1、以root或具有sudo特权的用户身份登录。2、您要获取SSL证书的域必须指向您的公共服务器IP,我们将使用example.com,...
letsencrypt 快速入手
Keep Moving
08-26 2204
系统环境ubuntu 14.04 以及以上 (以下按道理也可以) nginx本文的命令都是 sudo 权限下进行的操作准备工作 将需要进行https的网站域名的dns 解析到当前服务器。 停止服务器上的 nginx service nginx stop安装 letsencryptapt-get install letsencrypt letsencrypt certonly -d domain
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值