linux let s证书续期,详解一个Let's Encrypt免费又好用的证书

最新推荐文章于 2024-07-10 13:41:56 发布
最新推荐文章于 2024-07-10 13:41:56 发布
阅读量367 收藏
点赞数
文章标签: linux let s证书续期

Let's Encrypt免费又好用的证书,废话不多说。

假设我的域名为:163.org

1、克隆代码

git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git

# yum install git

# apt-get install git

2、安装

cd letsencrypt

./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org

命令解析

--standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证

--email   admin@163.org 填写您的Email

-d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

3、配置

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/163.org/"域名目录下有4个文件,这就是生成的密钥证书文件。

cert.pem - Apache服务器端证书

chain.pem - Apache根证书和中继证书

fullchain.pem - Nginx所需要ssl_certificate文件

privkey.pem - 安全证书KEY文件

如果我们使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件

# nginx.conf 配置文件中加入生成的证书

server {

server_name 163.org;

listen 443;

ssl on;

ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;

}

ps:在Nginx环境中,只要将对应的ssl_certificate和ssl_certificate_key路径设置成对应的文件路径就可以。

不要移动和复制文件,因为续期的时候还会在这个文件生成证书。

4、Let's Encrypt免费SSL证书有效期

Let's Encrypt证书是有效期90天的,需要手工更新续期。

* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

将此命令添加到定时任务中即可自动续期。

陈航说留美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Let's Encrypt 证书续期
weixin_33804582的博客
03-21 755
查看证书有效期 Let's Encrypt 默认情况下只提供三个月的有效期,在有效期剩余半个月的时候,Let's Encrypt 会发送邮件给你,提醒你需要做证书续期操作。或者我们也可以通过以下命令查看证书的剩余有效期限: $ ./certbot-auto certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log ...
Tomcat 9 + Let's encrypt 免费 SSL 升级 https
anukram的博客
10-08 3889
环境:linux-ubuntu 14.04 tomcat 9 jdk8 获取 Let’s Encrypt 免费 SSL 证书免费证书三个月有效期,可用脚本自动续期
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
linux let s证书续期,为Let’s Encrypt颁发的SSL证书续期
weixin_42587866的博客
05-15 297
在HTTPS加密简介以及Nginx安装Let’s Encrypt免费SSL/TLS证书一文,我介绍了Linux服务器如何向Let’s encrypt申请并安装SSL证书Let’s encrypt证书是有有效期的,所以如果你的网站服务器是nginx,而SSL证书又快到期了,那么请看下方了解如何续期。为Let’s Encrypt颁发的SSL证书续期首先SSH登录Linux服务器,停止Nginx进程...
Linux免费证书工具certbot安装和使用
最新发布
月生的静心苑
07-10 1431
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
Let‘s EncryptLinux免费配置HTTPS
weixin_73725158的博客
05-08 469
Certbot将自动检测你的Nginx配置文件,并提示你输入你的电子邮件地址和同意服务条款。准备工作在配置HTTPS之前,你需要确保你的Linux服务器上已经安装了Nginx或Apache等Web服务器,并且已经拥有一个域名。同时,你需要确保你的服务器已经正确配置了DNS解析,使得你的域名能够解析到你的服务器IP地址。Certbot是Let's Encrypt官方推荐的客户端软件,它可以自动为你的网站配置HTTPS并安装证书。配置完成后,你可以通过访问你的网站来验证HTTPS是否已成功配置。
Linux 免费配置 SSL 证书,自动续期
weixin_39682289的博客
08-05 1962
一、申请条件: 1.Linux服务器一台 2.可用域名并解析 二、下载cerbot-auto wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 三、nginx为申请ssl证书准备配置,记得重启 server { listen 80; server_name www.test.com...
使用Let‘s Encrypt免费证书
YHY的日常
05-18 639
在上面的示例中,我们将SSL证书和私钥文件路径指定为/etc/letsencrypt/live/example.com/fullchain.pem和/etc/letsencrypt/live/example.com/privkey.pem。您可以根据实际情况自行更改路径。在上面的示例中,我们将使用certbot renew命令来检查证书是否到期,并在需要时自动更新证书。一旦您安装了Certbot,就可以使用它来获取Let’s Encrypt证书。在获得证书后,您需要配置您的Web服务器以使用它。
Go-lego-采用纯Go编写的Let'sEncrypt客户端痛ACME库
08-14
Let's Encrypt作为一个免费、自动化且开放的证书颁发机构,为全球的网站提供了获取SSL/TLS证书的便捷途径。而在Go语言环境中,`lego`库为我们提供了与Let's Encrypt交互的高效工具,实现了ACME(Automatic ...
宝塔面板为网站配置ssl安全证书详细教程
vpssf的博客
08-28 878
​ 概述 如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟: 【建站流程科普】 个人和企业搭建网站基本流程及六个主要步骤 常见的VPS主机运维面板汇总—网站运维面板 云服务器,VPS,虚拟主机有什么不同?如何选择? 【宝塔面板精选教程汇总】 宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解 宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程 宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书 宝塔面板教程(4)宝塔面板为WordPress网
宝塔面板+ssl证书申请显示“待域名确认”问题的解决方案
yundashi168的博客
12-02 664
现在越来越多的站点加入到https的大军中来了,主要还是有很多免费的SSL证书可以申请,还有很多平台可以帮助我们一键申请域名证书,比如宝塔面板就支持这样的操作(运维大神可以右上角关闭了,我们小白喜欢用面板), 如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟: 【宝塔面板精选教程汇总】 宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解 宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程 宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书 宝塔面
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1166
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
linux添加域名证书,在Linux服务器上手动安装免费Let's Encrypt域名证书 - 乐道主机...
weixin_39719042的博客
05-11 204
准备工作mkdir / root / letsencrypt / var / www / letsencryptcd / root / letsencrypt我们将使用acme_tiny库。您可以使用任何其他库wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py我们生成一个标识符密钥openssl ...
申请Let‘s Encrypt证书
janthinasnail的博客
12-14 2554
2、在服务器添加nginx配置,test.example.com.conf文件内容如下。9、浏览器访问https://test.example.com,并查看证书信息。入门指南 - Let's Encrypt - 免费的SSL/TLS证书。在Certbot页面填写HTTP website的运行环境,如。然后按任意键(Press Enter to Continue)根据返回的结果,需要在项目所在的路径创建。7、nginx配置ssl证书。1、域名控制台添加域名,如。根据上面的步骤,依次安装。
linux let s证书续期,Let's Encrypt免费证书只有90天了么?以前貌似有一年的啊。...
weixin_42431577的博客
05-15 141
家里宽带的80/443端口被封了。为了给3322.org的动态域名生成证书,我还特意在海外的vps做了一个端口映射到宽带的444端口做验证,验证完再改回来。#!/bin/bashCertDate=`/root/getCertDate.py`if[[$CertDate==*"Renew"*]];thenecho"changemyddns.3322.orgArecordto45...
Linux申请免费证书+Apace配置+http重定向到https
weixin_42496943的博客
06-17 368
Linux申请免费证书+Apace配置+http重定向到https 一、环境: 宿主机: Centos 站环境:Apache(LAMPP) 证书方:Let’s Encrypt 二、获取Let’s Encrypt 免费SSL证书 #1、下载 letsencrypt-auto 脚本,使用它能够很方便地完成域名验证和SSL证书的获取。 $ git clone https://github.com/letsencrypt/letsencrypt #2、进入到脚本所在目录 $ cd letsencryp
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7873
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值