letsEncrypt证书生成的4个文件都是什么用途?

最新推荐文章于 2024-05-08 02:37:46 发布
最新推荐文章于 2024-05-08 02:37:46 发布
阅读量9.6k 收藏 7
点赞数
分类专栏: linux 文章标签: letsencrypt fullchain.pem private.key 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v6543210/article/details/121419462
版权

Let’s Encrypt
Let's Encrypt是由EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的免费的凭证中心,目的在于推动全球所有的网站都使用HTTPS加密传输,创建一个更安全、更具隐私性的Web。目前Let’s Encrypt由非营利的网际网路安全研究组织(ISRG)负责营运。

                                                          Let’s Encrypt

  • 生成证书
    我们先在github克隆letsencrypt项目,然后生成证书。
git clone https://github.com/letsencrypt/letsencrypt
cd ./letsencrypt

# 生成证书
./letsencrypt-auto certonly -d domain.com -d www.domain.com

注意:请将domain换成对应要生成证书的域名!!!

执行脚本之后有三种生成证书的方式可选,一般选择standalone即可。

1: Apache Web Server plugin - Beta (apache)
2: Place files in webroot directory (webroot)
3: Spin up a temporary webserver (standalone)

成功的话将会返回如下的信息:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/samego.com/fullchain.pem. Your cert will
   expire on 2017-07-13. To obtain a new or tweaked version of this
   certificate in the future, simply run letsencrypt-auto again. To
   non-interactively renew *all* of your certificates, run
   "letsencrypt-auto renew"

并且我们可以从返回的信息知道生成证书的储存目录位于/etc/letsencrypt/live/domain.com/,一共生成四个证书文件,一般情况下 fullchain.pem 和 privkey.pem 就够用了。

这几个证书都是什么作用呢?

  • cert.pem contains the certificate - public key and metatdata (issuer, serialnumber, subject, SAN, attributes and extensions).
  • privkey.pem contains the private key of your certificate.
  • chain.pem contains your certificate and its issuer - there could be more instances in the chain like Root CA -> Sub CA -> your cert.
  • fullchain.pem ontains your certificate and all cas up to the root ca.

翻译成中文就是: 

| 文件名          | 文件作用   |
| ----            | ----      | 
|cert.pem         | 服务端证书 |
|chain.pem        | 浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书|
|fullchain.pem    | 包括了cert.pem和chain.pem的内容 |
|privkey.pem      | 证书的私钥 |
  • 配置nginx
    要修改的nginx的配置文件位于/etc/nginx/sites-enabled/default

server {
    listen 443;
    #domain修改成你的域名即可
    server_name domain.com www.domain.com; 

    ssl on;
    #fullchain证书路径
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
    #privkey证书路径
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;

    # 下面是我个人反代理的,不用管!!!
        location / {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass https://alicance.github.io;
    }
}

有些时候没有fullchain.pem,可能是不行的。



 

 参考:

https://stackoverflow.com/questions/59509730/different-between-ca-and-cert

你的网站HTTPS了吗 | Let’s Encrypt - 简书

路边闲人2
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fullchain.pem privkey.pem证书配置
chengqixiu4817的博客
07-01 7863
server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html inde...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
让我们加密C#库 解决方案包括2个项目: ... 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt.ConsoleApp是基于.NET Core 3.1的先前LetsEncry
URLOS用户福利:申请免费的泛域名(通配符域名)SSL证书
URLOS开发
09-15 762
申请免费的泛域名(通配符域名)SSL证书 域名SSL证书可分为多种类型,如:单域名证书,多域名证书,泛域名证书。 泛域名SSL证书,又叫:通配符SSL证书。他是主域名以及其所有二级域名都会添加上SSL证书。一本证书对应主域名和所有的二级域名。 泛域名证书一般可以用于企业网站,分散到二级分站。 现在我们送给广大URLOS用户一项福利: 教大家申请免费的泛域名SSL证书 URLOS用户可以直接使用以下方法,还没有安装URLOS的同学赶紧安装一下! URLOS安装方法 教程开始 首先,使用如下命令生成域名的TXT
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7391
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt(1)
最新发布
2401_84297455的博客
05-08 887
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
fullchain.cer cert.cer,cert.key相互转化
2301_82306493的博客
04-09 634
该文章转载自下面我们介绍如何使用cert.key、cert.cer、fullchain.cer生成cert.pfx、cert.jks,以及它们之间如何相互转换。
[HTTPS] 免费获取安全证书并配置HTTPS
AA2534193348的博客
06-05 6414
免费获取安全证书并配置HTTPS
合并转换 Let's Encrypt 申请的证书crt文件
w13511069150的博客
04-03 2779
一、合并文件 使用https://www.sslforfree.com 生成证书文件包含以下三个文件。 我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件即可,然后保存(下图为合并效果)。 二、转换证书格式 应该是可以使用openssl工具来转...
Let‘s Encrypt
凉茶铺的博客
07-24 5481
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。LetsEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书。使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
Nginx配置https免费证书
github_37271067的博客
10-31 1263
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
certbot申请SSL证书及中间证书问题
weixin_34335458的博客
07-20 564
首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。 按照其操作安装certbot结束后输...
letsencrypt-zimbra, 将letsencrypt证书部署到Zimbra的文件.zip
09-18
letsencrypt-zimbra, 将letsencrypt证书部署到Zimbra的文件 letsencrypt-zimbra将letsencrypt证书部署到Zimbra的文件。当你想将自己签署的Zimbra证书转移到letsencrypt签名的证书并自动续订证书时,你可能会发现这些...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
免费的Let's Encrypt证书是一个受欢迎的选择,尤其是对于个人网站和小型企业。Let's Encrypt是一个非营利组织,旨在促进互联网上的安全通信,提供免费、自动化和开放的SSL证书。这些证书属于DV(Domain Validated)...
ns-letsencrypt:让我们加密和自动更新Netscaler的证书
05-19
标题中的“ns-letsencrypt”是一个项目或工具,它的主要目标是帮助用户为Netscaler设备获取并自动更新Let's Encrypt证书Let's Encrypt是一个免费、自动化和开放的证书颁发机构,提供HTTPS(SSL/TLS)证书,以促进...
使用SNI和LetsEncrypt证书在IIS中自托管多个HTTPS网站
04-11
标题中的“使用SNI和LetsEncrypt证书在IIS中自托管多个HTTPS网站”是指通过Server Name Indication(SNI)扩展和Let's Encrypt提供的免费SSL/TLS证书,在Internet Information Services(IIS)8及更高版本中托管多个...
申请Let's Encrypt永久免费SSL证书
Enweitech Software Works
09-07 2108
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Centos中使用Let's Encrypt配置SSL证书
bjnihao的专栏
10-21 2477
Let’s Encrypt 介绍Let’s Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla、Akamai、Cisco、Facebook,密歇根大学等等。ISRG 以消除资金,技术领域的障碍,全面推进加密
Ubuntu18.04 制作pem证书
wenwst的专栏
11-11 1287
下载相关文件 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 mv cfssl-certinfo_linux-amd...
pem证书转换为crt和key
热门推荐
weixin_44396516的博客
11-19 1万+
1.pem转crt格式 openssl x509 -in fullchain.pem -out fullchain.crt 具体用法为: cd .. openssl x509 -in /etc/letsencrypt/archive/domain/fullchain1.pem -out /etc/letsencrypt/archive/domain/fullchain1.crt 然后在这个路径找到转换好的证书/etc/letsencrypt/archive/domain 2.pemkey格式 opens
letsencrypt 证书文件如何获取
06-02
要获取 Let's Encrypt 证书文件,您需要完成以下步骤: 1. 安装 Certbot 工具 Certbot 是一个免费的、开源的工具,可以帮助您获取 Let's Encrypt 证书。您可以通过命令行安装 Certbot,具体方法可以参考 Certbot 官方文档。 2. 运行 Certbot 命令 安装完成 Certbot 后,您可以使用以下命令获取证书文件: ``` sudo certbot certonly --standalone -d example.com -d www.example.com ``` 其中,`example.com` 和 `www.example.com` 是您需要获取证书的域名,您可以根据实际情况修改。 3. 查找证书文件 获取证书文件后,Certbot 会将证书文件保存在 `/etc/letsencrypt/live/example.com/` 目录下。您可以在该目录下找到 `cert.pem`(证书文件)、`chain.pem`(证书链) 和 `privkey.pem`(私钥) 三个文件。 以上是获取 Let's Encrypt 证书文件的基本步骤,您可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路边闲人2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值