申请Let’s encrypt免费证书,并自动续订.

最新推荐文章于 2024-08-16 15:07:33 发布
最新推荐文章于 2024-08-16 15:07:33 发布
阅读量458 收藏
点赞数
文章标签: 运维
原文链接:https://juejin.im/post/5be2ab1a51882516d85b40c3
版权

最近在弄证书的东西,顺便把我了解的记录下.

Let’s encrypt的免费证书已经出了快一年,以前弄了https的域名chrome还能送把绿的发亮的小绿锁呢,不过最近的版本更新已经撤销了这个小绿锁.

sslabs这个网站能够检测ssl的安全、性能.在部署完之后可以去检测一下,ssllabs测试之后会给出一个评级,比如我目前就只有A,最高评分为A+.

1.如何申请免费的证书?

本来使用的是阿里云给的一年的单域名免费证书,但Let’s encrypt支持泛域名还免费,用脚?想都知道用哪个.

如何申请Let’s encrypt的证书呢?

Let’s encrypt官方推荐cerbot来申请证书.按照官网教程一步一步走即可.下面演示的是ubuntu+nginx 的申请流程.

①install

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 
复制代码

运行完以上命令你便完成了cerbot的安装.接下来就是弄好dns的验证,弄好了这一步便可自动续期证书.

②dns的验证插件dns-plugin

官方给出申请证书的命令如下:

$ sudo certbot -a dns-plugin -i nginx -d“* .example.com”-d example.com --server https://acme-v02.api.letsencrypt.org/directory
# dns-plugin,-nginx和example.com 是需要根据个人情况替换的.
# 对应的dns服务商有对应的dns插件,你可以在
# (https://certbot.eff.org/docs/using.html#dns-plugins )找到相关信息.
复制代码

我用的是dnspod,上述链接并不能给我提供帮助,所以用到了了第三库certbot-dns-dnspod

使用这个库之前,需要拿到dnspod生成的API Token.

生成路径:dnspod后台➡用户中心➡安全设置➡API Token➡创建API Token.

Dnspod这个token有个,务必注意上图信息中的 ID 和 Token,需要用这两个字段来组合成一个完整的 Token,组合方式为:"ID,Token"(用英文半角逗号分割)

So,完整的 Token 为:

13490,6b5976c68aba5b14a0558b77c17c3932
复制代码

回到自己的服务器,创建/etc/letsencrypt/dnspod.conf,会在拿证环节用到这个文件.

certbot_dns_dnspod:dns_dnspod_email = "xxxxx@qq.com"
certbot_dns_dnspod:dns_dnspod_api_token = "13490,6b5976c68aba5b14a0558b77c17c3932"
复制代码

③拿证!

sudo certbot certonly -a certbot-dns-dnspod:dns-dnspod --certbot-dns-dnspod:dns-dnspod-credentials /etc/letsencrypt/dnspod.conf --server https://acme-v02.api.letsencrypt.org/directory -d gongchen.com -d "*.gongchen.com"
复制代码

....自动续订啥的未完待续

转载于:https://juejin.im/post/5be2ab1a51882516d85b40c3

weixin_33691700
关注
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 885
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7989
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
心若有所向往,何惧道阻且长。
07-03 2071
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5335
是一个由非营利性组织(ISRG)提供的免费自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
Let’s Encrypt生成免费SSL证书
最新发布
huchao_lingo的博客
08-16 929
Let's Encrypt获取免费的SSL证书
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip
02-11
Let's Encrypt是一个免费自动化、开放的证书颁发机构,它使用ACME(Automatic Certificate Management Environment)协议来自动证书申请、验证和管理过程。通过集成Let's Encrypt,我们的反向代理能够自动为每...
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Let‘s Encrypt创建免费https证书
椰汁菠萝
01-31 371
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费证书,但这证书不能颁发给根域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发的证书满足要求。Let’s Encrypt 官网:Let’s Encrypt证书颁发机构,他们可以颁发根域名证书,唯一问题就是证书授权时间比较短,只有3个月。
certbot-auth-dnspod:用于 DNSPodCertbot DNS 身份验证器
05-30
Certbot DNS Authenticator For DNSPod 此脚本针对域名使用DNSPod解析,且certbot使用dns方式验证。如果在执行certbot renew时出现如下错误时,可以试试此脚本。 Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping. Installi
let's encrypt免费证书申请及使用
deeplearnings的博客
08-16 4877
一、let's encrypt 下载 let's encrypt是国外一家提供免费ssl域名证书的机构,申请过程非常简单,但是免费期只有90天,不过到期可以免费续签。 下载let's encrypt的注册工具: git clone https://github.com/certbot/certbot.git  /soft/certbot   二、申请证书 申请有两种方法: 方法一 (...
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3268
下载安装 cerbot。下载 snap 工具。
【新】snapd申请Let‘s Encrypt免费SSL证书自动化续签证书
赵昕彧
05-21 865
SSL证书申请,写得比较详细,但是最近发现使用snapd会更方便。使用机器:Ubuntu 20.04。
快速签发 Let's Encrypt 证书指南
dgrvsq1048的博客
07-12 349
说在前面 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Encr...
为Exchange Server 2010服务器申请证书
weixin_33728708的博客
01-18 232
exchange主机名exc2010A,域contoso.com ad主机名 ad01 兼证书服务器 通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请,并且通过Web的方式完成向证书颁发机构申请证书的过程,通过Exchange管理控制台可以实现证书申请的图形化界面操作,简化了证书申请的任务操作 。 登录到Ex...
自动更新网站SSL证书的方法记录
五角大寨
01-14 2900
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
Let's Encrypt证书安装
dingqi5243的博客
05-30 639
申请让我们加密泛域名证书及Nginx / Apache证书配置 让我们加密基础知识 让我们加密是一个认证机构(证书颁发机构= CA) 想使用HTTPS需要认证机构颁发的电子证书 让我们加密和其他认证机构的区别(或者说是卖点): 免费Let's Encrypt提供期限是90天的免费电子证书 提供工具certbot自动生成电子证书文件 让我们加密为了自动生成电...
Let's Encrypt通配符证书申请运维解析
申请Let’s Encrypt证书通常涉及两个主要步骤:域验证和证书获取。在域验证阶段,客户端需要证明对请求的域名有控制权。这可以通过几种方法实现,包括HTTP-01、DNS-01和TLS-SNI-01等挑战。HTTP-01挑战通常需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值