linux14.04 Apache,Ubuntu 14.04 Apache使用Let’s Encrypt

最新推荐文章于 2023-07-19 17:28:35 发布
最新推荐文章于 2023-07-19 17:28:35 发布
阅读量125 收藏
点赞数
文章标签: linux14.04 Apache

下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。

要求:

Ubuntu 14.04,Apache服务器一个

正确配置的域名一个

第一步、安装git

更新软件列表缓存:

sudo apt-get update

安装git,用来下载Let’s Encrypt客户端:

sudo apt-get install git

第二步、下载Let’s Encrypt客户端

在github的官方仓库中下载Let’s Encrypt。现在它处于beta阶段,还在不断更新中。

clone到/opt:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

下载目录如下:

208ee33b4ca03283e3e9c36887029758.png

第三步、设置SSL认证

cd /opt/letsencrypt

执行交互式安装脚本,把ywnz.com替换为你的域名:

./letsencrypt-auto --apache -d ywnz.com

如果有子域名可以使用如下命令:

./letsencrypt-auto --apache -d ywnz.com -d www.ywnz.com

输入邮箱:

d2c80df8c92a620b132efa9cf09858c1.png

邮箱用来恢复丢失的key,然后选择是不是同时打开http和https,还是把http强制重定向到https。

当你安装完成,应该能再/etc/letsencrypt/live看到生成的key。访问下面网址检测SSL加密是否打开(ywnz.com替换为你的域名):

https://www.ssllabs.com/ssltest/analyze.html?d=ywnz.com&latest

现在你应该可以使用https访问你的网站了。

第四步、证书更新

Let’s Encrypt的认证有效期是90天,但是建议你60天更新一次证书。在写这个教程时,Let’s Encrypt客户端并不支持自动更新功能。我们需要手动更新,命令如下:

./letsencrypt-auto certonly --apache --renew-by-default -d example.com -d www.ywnz.com

你也可以使用cron实现证书自动更新,防止证书过期抓瞎。

第五步、更新Let’s Encrypt客户端

pull客户端最新版:

cd /opt/letsencrypt

sudo git pull

把本地代码和远程仓库同步。

总结:

上面我们介绍了怎么用Let’s Encrypt实现免费SSL加密。

猫咪的室友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 5166
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
Django服务器安装ssl证书,Django网站(Apache部署)安装Let's Encrypt免费SSL证书
weixin_42311000的博客
08-01 737
为什么要HTTPS2018年2月8日,谷歌浏览器发布官方博客称,2018年7月发布的新版谷歌浏览器Chrome将把所有的HTTP网站标记为不安全。这项举措是为了促进网络安全,倡导更多网站使用HTTPS加密协议。HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure,也就是HTTP的安全升级版。HTTPS相较于HTTP,其实就是在HTTP跟TCP中间加多了一...
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
最新发布
Senye_ing的博客
07-19 811
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
UbuntuLet‘s Encrypt 生成泛域名证书
Baiychenvip的专栏
02-22 697
UbuntuLet's Encrypt 生成泛域名证书
ubuntu 14.04 Let‘s Encrypt永久免费SSL证书安装教程
tianjiewang的专栏
03-20 3025
一、Let’s Encrypt简介 如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。 Let’s Encrypt 最初是由EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),为了加速https推广,在2...
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1335
配置https证书并定时更新
ubuntu 14.04 安装 apache ant教程
09-15
Ubuntu 14.04上安装Apache Ant的步骤如下: 1. **获取Apache Ant**: 首先,你需要访问Apache Ant的官方网站(https://ant.apache.org/bindownload.cgi)下载最新的稳定版本。在撰写本文时,最新版本是1.9.4,但你...
Ubuntu14.04服务器环境下配置PHP7.0+Apache2+Mysql5.7的方法
09-09
Ubuntu 14.04服务器环境中搭建PHP7.0、Apache2和MySQL5.7的LAMP(LinuxApache、MySQL、PHP)堆栈是一个常见的任务,这通常是为了搭建Web应用程序,例如WordPress。以下是对整个配置过程的详细说明: 首先,确保...
Ubuntu Server 14.04升级Ubuntu Server 16.04
09-15
对于Ubuntu Server用户,从14.04 LTS(Trusty Tahr)升级到16.04 LTS(Xenial Xerus)是一个必要的过程,因为这能确保系统获得最新的安全补丁和功能更新。下面是详细的操作步骤: 1. **更新软件包列表**: 在开始...
详解在Ubuntu 14.04安装和使用Docker
09-30
Docker是一个开源软件,它可以把一个Linux应用和它所依赖的一切(比如配置文件)都封装到一个容器。本篇文章主要介绍了在Ubuntu 14.04安装和使用Docker,非常具有实用价值,需要的朋友可以参考下。
docker-apache-letsencrypt:该docker-image包含一个简单的Apache网络服务器,并通过出色的Let's Encrypt证书支持https-encryption!
05-07
Docker-让我们加密的Apache 这是一个基于debian的映像,该映像运行apache并从Let's Encrypt自动获取SSL证书。 指示 准备你的apache-config 如果要与certbot一起使用,则必须在apache-config中注意一些事项: 对于DOMAINS给定的每个域,必须有一个apache-vhost,它将此域用作ServerName或ServerAlias 。 其他certbot将不会获得此域的证书。 该图像包含一个简单的apache网络服务器。 因此,您可以像以往一样配置虚拟主机。 运行 为了轻松进行测试启动,您只需要: $ docker run -d --name apache-ssl birgerk/apache-letsencrypt 现在,您正在本地运行一个apache,它从Let's Encrypt获得SSL证书。 该映像将在首
ubuntu nginx使用 let‘s encrypt给域名配置https
roy8666的博客
04-17 313
提示输入enter时需要按enter才能继续,按ctrl+则c终止继续。
【教程】Let's Encrypt配置免费SSL证书建立HTTPS(Ubuntu+Apache
weixin_30628801的博客
02-03 250
前言 这段时间在开发微信小程序,需要一个后台服务器,KP小站刚好能够派上用上。不过,微信规定必须使用HTTPS链接,于是按照DigitalOcean的官方教程,利用Let's Encrypt配置免费SSL简书。过程还是很简单的,虽然遇到了一个小问题,不过Google后也顺利解决了,这里简单分享下心得。 一. 什么是HTTPS? 1. HTTP表示超文本传输协议(HyperTe...
如何在Ubuntu 18.04上安装Let‘s Encrypt SSL证书
小麦China的博客
06-15 1338
Certbot是一个用户友好的自动客户端,它为你的web服务器获取和部署SSL/TLS证书,它是一个用来从let's Encrypt获取证书,并且在你的服务器上自动启用HTTPS的工具,总之,它充当官方"let's Encrypt客户端"或"let's Encrypt python client.",它利用自动证书管理环境(ACME )自动部署由大多数浏览器信任的免费证书,因此,它适用于支持ACME协议的CA 。 在本文中,我将解释如何在ubuntu 18 04服务器上使用Certbot为Apache和N
linux apache certbot,在Debian 10服务器上加密保护Apache(配置Let's Encrypt SSL证书)
weixin_42411003的博客
05-14 381
本文介绍在Debian 10操作系统上加密来保护Apache服务器,即配置及更新免费的Let's Encrypt SSL证书,同时配置Apache使用SSL证书并启用HTTP/2,我们可以从安装Certbot开始。先决条件在继续操作之前,请确保满足以下先决条件:1、以root或具有sudo特权的用户身份登录。2、您要获取SSL证书的域必须指向您的公共服务器IP,我们将使用example.com,...
ubuntuLet’s Encrypt使用
wwz_henu的博客
12-26 2324
1.安装letsencrypt sudo apt-get install letsencrypt 2.生成证书 letsencrypt certonly --webroot -w /var/www/html -d www.a.com -d a.com certonly  表示只颁发证书 --webroot  表示自动验证域名 -w 表示网站目录       一个-w 可对应多个-
如何在 Apache 上部署 Let's Encrypt 证书 &&自动续期脚本
yzyssg1的博客
11-28 4222
姊妹篇:http://bbs.qcloud.com/thread-12059-1-1.html  Linux基金会宣布它将托管Let's Encrypt项目和互联网安全研究组(ISRG)。Let’s Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。ISRG则是开发Le
ubuntu使用letsencrypt配置https证书
qq_41851315的博客
12-12 523
ubuntu的环境使用的是Apache/2.4.29 (Ubuntu) php版本是php7.3 首先php要确实是否安装openssl 没有的话要先安装openssl 然后安装letsencrypt 先更新一下apt-get sudo apt-get update 然后添加package repository库 sudo add-apt-repository ppa:cert...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值