php生成letsencrypt证书,Letsencrypt.org CA免费证书生成

最新推荐文章于 2024-05-29 09:44:18 发布
最新推荐文章于 2024-05-29 09:44:18 发布
阅读量460 收藏
点赞数
文章标签: php生成letsencrypt证书

Letsencrypt.org CA免费证书使用

Let's 支持多中客户端,这里使用acme.sh客户端配置免费证书。

acme.sh优点:

纯用Shell(Unix外壳)语言编写的ACME协议客户端。

完整的ACME协议实施。

支持ACME v1和ACME v2

支持ACME v2通配符证书

简单,强大且非常易于使用。您只需要3分钟即可学习。

Bash,破折号和sh兼容。

让我们加密免费证书客户端的最简单的shell脚本。

完全用Shell编写,不依赖python或官方的Let's Encrypt客户端。

只需一个脚本即可发布,续订和自动安装证书。

不需要root/sudoer访问。

Docker友好

IPv6支持

以进行续订或错误等Cron作业通知。

使用:

acme.sh安装:

1、 在线安装

curl https://get.acme.sh | sh

或者

wget -O - https://get.acme.sh | sh

2、git安装

git clone https://github.com/Neilpang/acme.sh.git

cd ./acme.sh

./acme.sh --install

程序将执行3个操作:

创建和复制acme.sh到你的主目录($HOME)~/.acme.sh/。所有证书也将放置在此文件夹中。

为创建别名acme.sh=~/.acme.sh/acme.sh。

如果需要,创建每日cron作业以检查并更新证书。

cron 示例:

$HOME 为用户目录,注意修改为自己的实际用户目录

0 0 * * * "$HOME/.acme.sh"/acme.sh --cron --home "$HOME/.acme.sh" > /dev/null

几种生成证书的情形:

只需颁发证书 acme.sh --issue -d example.com -w /home/wwwroot/example.com

or:

acme.sh --issue -d example.com -w /home/username/public_html

or:

acme.sh --issue -d example.com -w /var/www/html

同证书下多个子域名

acme.sh --issue -d example.com -d www.example.com -d cp.example.com -w /home/wwwroot/example.com

-w 参数为web服务的根路径,必须要具备此文件的写权限

证书将被放置在 ~/.acme.sh/example.com/

证书将每60天自动更新一次。

将证书安装到Apache / Nginx等。

Apache example:

acme.sh --install-cert -d example.com \

--cert-file /path/to/certfile/in/apache/cert.pem \

--key-file /path/to/keyfile/in/apache/key.pem \

--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \

--reloadcmd "service apache2 force-reload"

Nginx example:

acme.sh --install-cert -d example.com \

--key-file /path/to/keyfile/in/nginx/key.pem \

--fullchain-file /path/to/fullchain/nginx/cert.pem \

--reloadcmd "service nginx force-reload"

使用apache 模式 如果您正在运行Web服务器(Apache或Nginx),建议使用Webroot mode。

acme.sh --issue --apache -d example.com -d www.example.com -d cp.example.com

此模式不会讲任何文件些人web根文件夹,第二个参数指定使用apache 模式,将强制使用apache插件。

此apache模式仅用于颁发证书,不会更改您的apache配置文件。您将需要配置您的网站配置文件以自己使用证书。我们不会乱您的apache服务器,不用担心。

使用Nginx模式 同apache 模式一样,如果正在使用web服务器nginx,推荐使用这种方式,只需将第二参数指定为nginx 即可

acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com

注意事项:指定插件方式,注意将nginx,apacha的命令配置到了环境变量路径下,可以直接使用nginx,httpd执行命令

发行通配符证书

acme.sh --issue -d example.com -d ' * .example.com '-- dns dns_cf

续订证书 默认所有证书将每60天自动更新换一次,但是也可以强行更新:

acme.sh --renew -d example.com --force

如何停止证书续订

acme.sh --remove -d example.com [--ecc]

如何升级acme.sh

acme.sh正在不断开发中,因此强烈建议使用最新代码。

您可以将acme.sh更新为最新代码:

acme.sh --upgrade

您还可以启用自动升级:

acme.sh --upgrade --auto-upgrade

然后acme.sh将自动保持最新。

禁用自动升级:

acme.sh --upgrade --auto-upgrade 0

一路的欢乐长久mkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy搭建https服务器及免费ssl申请
03-06
如何免费申请ssl证书phpstudy搭建https服务器的方法。
php Lets Encrypt证书,Letsencrypt Nginx SSL 证书配置
weixin_34211615的博客
04-12 114
SSL 时代,静态博客用上免费证书玩玩。环境软件初始化rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmyum install -y certbot初始化证书certbot certonly --webroot -w /webroot/www_example_com -d www.exam...
推荐开源项目:PHPLet's Encrypt客户端——Lescript
最新发布
gitblog_00083的博客
05-29 285
推荐开源项目:PHPLet's Encrypt客户端——Lescript lescriptSimplified PHP ACME client项目地址:https://gitcode.com/gh_mirrors/le/lescript 在网络安全日益重要的今天,HTTPS协议成为了网站的标配,而Let's Encrypt提供的免费SSL证书为许多开发者和网站所有者提供了便利。在这里,我们向您...
PHP开发教程之数字签名 CA证书的用法.zip
01-14
PHP教程之数字签名 CA证书的用法.zip
wdcp 安装php,WDCP V3.2面板安装且新增PHP多版本和免费Let's Encrypt SSL证书
weixin_42133415的博客
03-09 358
我们很多网友对于WDCP面板应该算是比较熟悉的,老蒋在博客中也多次分享WDCP面板的相关教程内容,因为在平时帮助网友解决问题的时候也较多看到网友使用这款面板。虽然之前WDCP面板官方将近有1-2年时间没有任何升级,但是最近一年看到升级和改进还是比较多的。老蒋也看到WDCP目前升级到V3.2版本,基本上提供的软件组合算是比较新的,可以选择全自动或者手动选择安装,尤其在这次V3.2更新增加PHP多版本...
php 生成证书 签名及验签
qiuziqiqi的博客
04-09 5216
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html立即拥有一个新博客一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他...
申请免费的ssl证书
小黑的博客
10-28 510
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步: 把 acme.sh 安装到你的 home 目录下:
Docker使用 linuxserver/letsencrypt 生成SSL证书最全解析及实践
javarrr的博客
01-23 1291
本文使用 HTTP 和 DNS 两种校验方式对 Docker 下 linuxserver/letsencrypt 项目进行了实践。生成SpringBoot可用证书,使用 Nginx 的 htpasswd 来对网站进行密码保护,并测试使用 fail2ban 防止 htpasswd 被暴力破解。全文基于 linuxserver/letsencrypt 文档及其他官方资料,根据作者实践进行详细解析和记录...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1285
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Go-通过LetsEncrypt.org自动管理TLS证书
08-14
通过LetsEncrypt.org自动管理TLS证书
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 998
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
万由u-nas系统用上Let’s Encrypt 免费Https安全证书
icarus666的博客
02-26 5797
万由u-nas系统用上Let's Encrypt免费Https安全证书 ————by icarus 2019.2.25   前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。 关于Let's Encrypt 免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使...
利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书
tan88881111的博客
02-19 426
利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书 作者:老左   发布:2016-01-11 21:57   分类:工具资源   热度:119,174 ℃   30条评论   2016-01-11 21:57 博友热度 119,174 ℃ - 30条评论 标签:Let's Encrypt教程, SSL工具, 免费SSL 关注微信公众号:imweber...
lets encrypt教程
tangxinzhuan
12-06 2508
【准备】 我的服务器是CentOS 7 ping出acme-v01.api.letsencrypt.org的IP,得到IP后加入服务器的白名单。(可选,主要是为了防止被云服务器的防火墙给挡了数据) 【开始】 如果是CentOS 6/7系统,先执行:yum install epel-release # 1、安装certbot #CentOS 7系统直接yum安装certb
请求“Let‘s Encrypt”颁发的证书的 https 网站,出现“server certificate verification failed、certificate has expire”问题
小白成神路
10-28 1179
前言 今天无缘无故的一个"老"服务,突然有了异常,查看日志是guzzle包请求https链接时报证书已过期。 SSL certificate problem: certificate has expired 通过浏览器查看域名证书在有效期内,没有任何问题。 问题确认 可以通过下面的指令,看一下请求是否正常。 curl https://www.google.com #正常(不能访问谷歌就用百度试试) curl https://letsencrypt.org #不正常 https://www.google.
免费https/ssl通配证书(letsencrypt)安装
abcd4491的博客
05-22 1114
https://www.qikegu.com/uncategorized/2328 letsencrypt证书简介 https已经是网站标配,要启用HTTPS需要从证书颁发机构(CA)购买证书(一种文件类型),便宜的有几百1年,贵的要几千甚至上万1年。 现在有了letsencrypt证书,就再也不必为证书花钱了。letsencrypt证书是开源免费的,使用letsencrypt证书只需要...
如何在 Apache 上部署 Let's Encrypt 证书 &&自动续期脚本
yzyssg1的博客
11-28 4231
姊妹篇:http://bbs.qcloud.com/thread-12059-1-1.html  Linux基金会宣布它将托管Let's Encrypt项目和互联网安全研究组(ISRG)。Let’s Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。ISRG则是开发Le
如何将letsencrypt的fullchain.pem提取出ca-cert.pem证书
05-19
可以使用以下命令将fullchain.pem提取出ca-cert.pem证书: ``` openssl x509 -in /etc/letsencrypt/live/example.com/fullchain.pem -out /etc/letsencrypt/live/example.com/ca-cert.pem -noout -text ``` 将example.com替换为你的域名。这会将fullchain.pem文件中的证书部分提取出来并保存为ca-cert.pem文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值