Let's Encrypt(开源SSL证书管理工具)

最新推荐文章于 2024-08-30 22:18:26 发布
最新推荐文章于 2024-08-30 22:18:26 发布
阅读量610 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/liaozt/p/6034670.html
版权

刚装上一个StartSSL 的证书没几天,却看到官方发出这样的通知:

552217-20161106042442455-635331047.png

无聊中看到了网上各种相关的扯淡:

http://tieba.baidu.com/p/4801786642
http://www.techug.com/how-wosign-gave-me-an-ssl-certificate-for-github

无意中找到一个非商业、开源的替代产品 letsencrypt ,安装方法参考如下:

https://certbot.eff.org/

552217-20161106065854658-2021305001.png

# CentOS 6.5 + nginx 为例
yum install epel-release
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

# 安装依赖、生成证书
./certbot-auto certonly --webroot -w /var/www/example -d www.example.com -d example.com # 可以指定多个子域名,但不支持通配符
# 写入Nginx配置文件并让配置生效
./certbot-auto --force-renewal --nginx # 此处容易出错,建议先手动配置好nginx里面ssl相关字段,然后再用certbot脚本更新。在最新的certbot-auto脚本中,只需要这条命令而不需要certonly

# 在 /etc/crontab 里面添加一行,每个星期3自动检查更新证书
3 3 * * 3 root /srv/laravel/certbot-auto renew --quiet --nginx & 
# 如果 Nginx 安装目录不是默认的(比如用 OneinStack 安装的环境),需要额外指定两个参数,例如:
./certbot-auto --force-renewal --nginx --nginx-server-root=/usr/local/nginx/conf/ --nginx-ctl=/usr/local/nginx/sbin/nginx
# 参考:https://certbot.eff.org/docs/using.html#renewing-certificates

参考:http://www.chinaz.com/web/2015/1221/486106.shtml

转载于:https://www.cnblogs.com/liaozt/p/6034670.html

weixin_30216561
关注
Nginx与Let‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1619
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
Nginx与Let‘s Encrypt:自动化的SSL证书更新
java专栏
08-30 5428
Let’s Encrypt 是一个非营利组织,它提供的是一种免费、自动化、开放的证书颁发机构 (CA)。它的目标是使互联网上的加密无处不在,因此它向公众提供免费的 SSL/TLS 证书,这些证书可以自动部署、自动更新。
证书管理工具
04-16
一个很好用的数字证书开发工具,可以生成自签名证书SSL证书,可以选择MD5,sha1(2)的加密算法
Certimate :开源SSL证书管理工具 帮你申请和自动续期SSL证书
最新发布
木头分享社区
08-30 923
Certimate是一款开源SSL证书管理工具,可以帮助你申请SSL证书,自动续期SSL证书,通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预,为用户提供一个安全、简便的 SSL 证书管理解决方案。Certimate支持私有部署,而且部署方法简单,只需下载二进制文件并执行即可完成安装。由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。
开源ssl证书管理系统
qq_43127460的博客
05-25 939
开源ssl证书管理系统
一款免费且好用的SSL证书管理工具(OHTTPS)
Chimengmeng的博客
09-05 778
【一】自建站SSL证书的痛点 【1】引言 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。 可是,各大云平台的免费SSL证书,都只支持二级域名,没办法配置泛域名,导致每添加一个二级域名,就得新申请一个SSL证书,假如都到期了话,就得全部重新申请一遍,重新配置一...
OHTTPS,一款免费且好用的SSL证书管理工具
一行Java的博客
10-19 6600
自建站SSL证书的痛点 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。可是,各大云平台的免费SSL证书,都只支持二级域名,没办法配置泛域名,导致每添加一个二级域名,就得新申请一个SSL证书,假如都到期了话,就得全部重新申请一遍,重新配置一遍,着实麻烦;如果要使用泛域名,就得付费购买,一年小几千的;而对于白嫖党,花这笔几K的费用,着实有点不划算;因此就盯上了Let’s E.
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...
letsencrypt-aw:使用Let's Encrypt和Azure Automation自动化Azure应用程序网关SSL证书续订的Powershell脚本
02-02
标签中的“letsencrypt”代表这个解决方案与Let's Encrypt证书有关,“azure”表明它是针对Microsoft Azure环境的,“ssl-certificates”指涉及SSL/TLS证书的管理,“application-gateway”表示应用到Azure应用程序...
Https 之 Let's Encrypt
01-02
在这个过程中,Let’s Encrypt作为一个公共且免费的SSL证书颁发机构逐渐被广大用户所接受和使用。Let’s Encrypt是由Mozilla、Cisco、Akamai、IdenTrust、EFF等多个知名组织发起的项目,其目标是为了加速网站从HTTP...
数字证书管理工具V2.0
05-22
数字证书管理工具V2.0-使用java图形化编写,安装版直接安装使用(由于上传大小的限制,本版本为不带jre版,使用前请确保环境中已经安装过jdk) 数字证书管理工具V2.0: 包括三个视图,分别是:密钥库列表、证书库列表、证书管理维护界面;其中密钥库列表用于显示默认密钥库中的所有条目;证书库列表用于显示默认证书库中的所有数字证书证书管理维护界面分为左右两部分,左半部分可以显示条目或者数字证书的详细信息,右半部分可以用于新建条目或者数字证书。另外,还可以对外部密钥库或者证书进行操作(V2.0新增功能)。 以下是三个视图的具体功能: =================================== 密钥库列表视图功能 1.双击条目可以在证书管理维护界面左半部分显示此条目的具体信息; 2.右击条目出现上下文操作菜单; 3.刷新条目; 4.清除屏幕; 5.查看证书; 6.签发证书; 7.修改口令; 8.生成证书; 9.导出证书; 10.删除条目; 11.导出对应密钥库; 12.导出p12个人证书; =================================== 证书库列表视图功能 1.双击证书可以在证书管理维护界面左半部分显示此证书的具体信息; 2.右击证书出现上下文操作菜单; 3.刷新证书; 4.清除屏幕; 5.查看证书; 6.公钥验证; 7.导入证书; 8.导出证书; 9.删除证书; =================================== 证书管理维护界面视图功能 1.数字证书显示界面:显示数字证书的详细信息,包括:证书信息、颁发给、颁发者、有效期、版本号、序列号、签名算法、有效期起始日期、有效期终止日期、主题、公钥、签名; 2.数字证书管理界面:新建条目或者数字证书,可输入条目或者数字证书具体的信息,包括CN(名字与姓氏)、OU(组织单位名称)、O(组织名称)、L(城市名称)、ST(省份名称)、C(国家代码)、Alia(别名)、KeyAlg(加密算法)、Validity(有效期)、生成类型; =================================== 对外部密钥库或者证书进行的操作有: 1.打开外部数字证书,查看证书详情; 2.查看外部密钥库中的所有条目,可以对其中的条目进行查看信息、生成证书、导出证书、修改口令、删除条目等操作; 3.将已签名的数字证书导入到密钥库中 ============================================================================ ==================================================================================================================================================================================================================================== 数字证书管理工具V1.0,广西大学计算机与电子信息学院 数字证书管理工具V1.0: 包括三个视图,分别是:密钥库列表、证书库列表、证书管理维护界面;其中密钥库列表用于显示默认密钥库中的所有条目;证书库列表用于显示默认证书库中的所有数字证书证书管理维护界面分为左右两部分,左半部分可以显示条目或者数字证书的详细信息,右半部分可以用于新建条目或者数字证书。 以下是三个视图的具体功能: =================================== 密钥库列表视图功能 1.双击条目可以在证书管理维护界面左半部分显示此条目的具体信息; 2.右击条目出现上下文操作菜单; 3.刷新条目; 4.清除屏幕; 5.查看证书; 6.签发证书; 7.修改口令; 8.生成证书; 9.导出证书; 10.删除条目; =================================== 证书库列表视图功能 1.双击证书可以在证书管理维护界面左半部分显示此证书的具体信息; 2.右击证书出现上下文操作菜单; 3.刷新证书; 4.清除屏幕; 5.查看证书; 6.公钥验证; 7.导入证书; 8.导出证书; 9.删除证书; =================================== 证书管理维护界面视图功能 1.数字证书显示界面:显示数字证书的详细信息,包括:证书信息、颁发给、颁发者、有效期、版本号、序列号、签名算法、有效期起始日期、有效期终止日期、主题、公钥、签名; 2.数字证书管理界面:新建条目或者数字证书,可输入条目或者数字证书具体的信息,包括CN(名字与姓氏)、OU(组织单位名称)、O(组织名称)、L(城市名称)、ST(省份名称)、C(国家代码)、Alia(别名)、KeyAlg(加密算法)、Validity(有效期)、生成类型; (由于上传大小的限制,本版本为不带jre版,使用前请确保环境中已经安装过jdk)
SSL 连接工具
01-09
SSL 连接工具
推荐开源项目:Posh-ACME - 让SSL/TLS证书管理变得简单易行
gitblog_00063的博客
05-18 428
推荐开源项目:Posh-ACME - 让SSL/TLS证书管理变得简单易行 Posh-ACME PowerShell module and ACME client to create certificates from Let's Encrypt (or other ACME CA) ...
推荐开源工具:Apache SkyWalking Eyes —— 让许可证管理变得简单高效
gitblog_00025的博客
06-10 389
推荐开源工具:Apache SkyWalking Eyes —— 让许可证管理变得简单高效 skywalking-eyesA full-featured license tool to check and fix license headers and resolve dependencies' licenses.项目地址:https://gitcode.com/gh_mirrors/sk/sk...
推荐开源项目:Acme::Client - 让SSL/TLS证书自动化管理变得简单
gitblog_00039的博客
05-21 447
推荐开源项目:Acme::Client - 让SSL/TLS证书自动化管理变得简单 acme-clientA Ruby client for the letsencrypt's ACME protocol.项目地址:https://gitcode.com/gh_mirrors/ac/acme-client 项目介绍 Acme::Client 是一个基于 Ruby 实现的 ACMEv2 协议客户端...
通过开源工具XCA工具签发和管理可被浏览器信任的SSL证书
qq_20769453的博客
09-25 5302
本文介绍了通过开源工具XCA(X Certificate and Key management)签发CA和SSL证书。本工具签发的SSL证书在安装CA后可被Chrome\Firefox等浏览器信任。截止本文发布最新的版本为 XCA 2.4.0,本文也基于2.4.0版本演示本文将引导您通过本工具创建自签名的CA证书,并通过CA证书签发其他的证书。并且通过信任CA证书的方式,信任本CA签发的其他证书
开源项目推荐:Node-Cert-Exporter - 监控SSL证书的智能工具
gitblog_00066的博客
06-05 302
开源项目推荐:Node-Cert-Exporter - 监控SSL证书的智能工具 node-cert-exporterAn SSL certificate Prometheus exporter项目地址:https://gitcode.com/gh_mirrors/no/node-cert-exporter 1、项目介绍 在数字化时代的今天,SSL/TLS证书对于保障网络安全至关重要。node-...
推荐一款实用工具:Certify - 简易证书管理与自动化签署解决方案
gitblog_00063的博客
04-18 487
推荐一款实用工具:Certify - 简易证书管理与自动化签署解决方案 certifyAutomatic client and server certificate distribution and maintenance项目地址:https://gitcode.com/gh_mirrors/cert/certify 项目简介 是一个由 Johan Brandhorst 开发的开源项目,它提供了...
Golang实现HTTPS反向代理及Let's Encrypt自动证书管理
使用Let's Encrypt的自动证书管理系统可以让HTTPS反向代理服务器轻松获得有效的SSL/TLS证书,并且可以设置自动续期,无需人工干预。 4. 多组代理支持: 支持多组代理意味着该HTTPS反向代理服务器能够处理多个代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值