免费SSL证书Let’s Encrypt安装使用教程

最新推荐文章于 2024-04-12 22:14:42 发布
最新推荐文章于 2024-04-12 22:14:42 发布
阅读量537 收藏
点赞数
文章标签: python git php
原文链接:https://juejin.im/post/58db973061ff4b00607abd43
版权

从去年开始,互联网圈子里推荐使用HTTPS的风越刮越大,现在搞个网站不用HTTPS都不好意思提了,所以今天在自己的服务器上搞了一下Let’s Encrypt实现了HTTPS。下面总结一下安装使用的过程,至于Let’s Encrypt是什么之类的问题这里就不提了,不明白的同学可以自己百度一下,下面直接来说具体的安装使用步骤。

1:安装相关的依赖

#安装git版本管理工具,我们需要使用git来下载Let’s Encrypt相关的程序(ps:Let’s Encrypt项目托管在Github上)
yum install git
#Let’s Encrypt相关的程序是通过python来实现的,所以需要安装python(ps:一般的Linux系统,默认都是安装好python的)
yum install python复制代码

2:通过git下载Let’s Encrypt相关的程序

git clone https://github.com/letsencrypt/letsencrypt复制代码

默认会将相关的程序下载到当前目录下面

3:申请证书

#下载完毕以后,会在当前目录下面生成一个letsencrypt文件夹
cd letsencrypt
#切换到该文件夹以后,会发现一个名为letsencrypt-auto的二进制文件,我们可以直接执行该文件,来申请证书,下面是具体的命令
./letsencrypt-auto certonly --standalone --email 你的邮箱地址 -d 你的网站域名1 -d 你的网站域名2 -d 你的网站域名3 ....
#-email用来指定的邮箱地址,是letsencrypt即将到期的时候用来通知我们的,是必须要填写的(ps:letsencrypt的过期时间是90天,到期以后我们需要继续申请,才可以继续使用)
# -d用来指定你需要申请的网站域名,这里需要注意的是如果我们有一个一级域名,一级域名下又有多个二级域名,我们需要依次申请,不能只申请一级域名(ps:不存在的域名是不能进行申请的,因为letsencrypt会对申请的域名进行校验,如果校验不通,是通过不了的)
复制代码

4:执行申请命令,开始申请

这一步,是最关键的一步,也是最容易出现问题的一步。经常出现的问题有以下几种:

(1):申请过程一直卡在 Installing Python packages...

我们之前已经说了,letsencrypt是通过python来实现的,需要依赖许多的python扩展库,这一步主要就是下载安装所依赖的扩展库。可是由于大部分的扩展库都需要到外网下载,所以有可能会被墙或者是下载速度很慢,所以一直卡在这一步不动。针对这种情况,我们可以修改python的镜像源站点地址,改为国内的地址,这样速度就会快很多。至于如何修改python镜像源地址,这里就不提了,有需要的同学可以参考这篇博文《解决安装Let’s Encrypt时卡死在“Installing Python packages”的问题》

(2):申请过程中报以下错误: Can't connect to 你的域名 on port 443 for something

这个问题是letsencrypt在校验你所指定的域名以及443端口号的时候,连接不上导致的。出现这个问题的原因一般是你的服务器上的端口号被防火墙禁用了。我们可以直接修改防火墙的配置,开启443端口就ok了。对于如何修改防火墙配置开启端口,可以参考我的这篇博文《打开centos中指定的端口》

5:证书申请成功

一般情况下,解决了上面的两个问题以后,就可以正常的完成证书的申请。如果申请成功,会提示你证书存放在/etc/letsncrypt/申请对应的域名/目录下面。每一个域名目录下面都包含以下几个文件:

cert.pem----服务端证书文件 chain.pem----浏览器需要的所有证书文件 fullchain.pem----包括了cert.pem和chain.pem的内容的文件 privkey.pem----证书的私钥

6:在web-server中部署证书

现在我们一般都是使用nginx来做web-server,下面我就以nginx为例,部署一下证书。

server {
    
     #监听443端口
    listen 443 ssl;
    
    #指定域名地址
    server_name  你的域名地址;
    
    #指定项目目录
    root 项目目录;
    
    #引入证书文件  
    ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem;

    index index.html index.htm index.php;
    .....   
}复制代码

上面就是一个最简单的基于https的server配置了。有的时候我们还需要配置一个server来监听80端口,当用户通过http协议来访问的时候,直接跳转到基于https的server上,这个也很简单,有需要的同学可以自己写一写试试。

7: 定时更新证书

上面我们已经提到过,letsencrypt证书的有效时长是90天,我们需要保证我们的站点在到期节点之前更新证书,为了做到上面这一点,我们可以写一个crontab脚本,定时执行申请证书的命令,定时更新证书。

0  0  1  *  * root  /path/letsencrypt-auto certonly --standalone --email -d 你的域名 >>letsencrypt.log复制代码

ok,总结完毕!

weixin_34144848
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Let’sEncrypt永久免费SSL证书过程教程
MojxTang_Blog
10-08 2093
http 和 https 是什么? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ over...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let‘s Encrypt 使用教程
最新发布
tiantiantbtb的博客
04-12 1329
如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书Let's Encrypt 就是一个 CA。我们可以从 Let's Encrypt 获得网站域名的免费证书。这篇文章也主要讲的是通过 Let's Encrypt + Nginx 来让网站升级到HTTPS。Certbot是Let's Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费Let's Encrypt 证书
SSL证书教程-Letsencrypt
虎神大帝的博客
05-23 3105
Letsencrypt简单教程调整 《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by cert
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7767
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
SSL、HTTPS】Let‘s Encrypt 使用教程免费SSL 证书,让你的网站拥抱 HTTPS
不纯正的逼格的专栏
12-21 1390
Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft 和 Apple 等主流的浏览器所信任,你只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,使用非常方便。在我们使用 HTTP 的时候,打开网页总会遇到第三方偷偷加的一些脚本广告,很是烦人,升级 HTTPS 后他们就无从下手了,欧耶。–post-hook 执行更新操作完成后要做的事情。
windows下部署免费ssl证书(letsencrypt)的方法
01-10
2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍  ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
privatecollaborator:使用免费Let's Encrypt SSL证书安装私人Burp Collaborator的脚本
05-24
使用“让我们加密SSL证书安装私人Burp Collaborator的脚本。 应该在(Ubuntu 18.04)上工作: 带有或不带有弹性IP的Amazon AWS EC2 VM。 具有或不具有浮动IP的DigitalOcean VM。 天蓝色。 只要VM具有公共IP,...
Let's Encrypt 使用教程免费SSL证书,让你的网站拥抱 HTTPS
weixin_34034670的博客
05-22 392
2019独角兽企业重金招聘Python工程师标准>>> ...
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Certbot,前身是Let's Encrypt Client,是用来获得Let's Encrypt证书的EFF工具,可以在服务器上(可选的)自动启用HTTPS。它还可以作为任何使用ACME协议的CA的客户端。 Certbot 是 EFF 加密整个互联网的努力的一部分。 Web 上的安全通信依赖于 HTTPS,它需要使用数字证书,让浏览器可以验证 Web 服务器的身份(例如,这真的是 google.com 吗?)。 Web 服务器从称为证书颁发机构 (CA) 的受信任第三方获取其证书。 Certbot 是一个易于使用的客户端,它从 Let's Encrypt(一个由 EFF、Mozilla 和其他人推出的开放证书颁发机构)获取证书并将其部署到 Web 服务器。 任何经历过设置安全网站的麻烦的人都知道获取和维护证书是多么麻烦。 Certbot 和 Let's Encrypt 可以自动消除痛苦,让您使用简单的命令打开和管理 HTTPS。 使用 Certbot 和 Let's Encrypt免费的,因此无需安排付款。 您如何使用 Certbot 取决于您的 Web 服务器
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7529
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
SSL安全证书Let's Encrypt安装使用教程(启用https)
shenxinyu1314的博客
03-23 7091
​ HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https可以保证你网站数据数据传输的安全性。 Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书
acme云服务器生成证书_Let's Encrypt泛域名证书生成 acme.sh免费申请使用配置 地表最强教程...
weixin_39713317的博客
12-20 497
这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个泛域名证书。了解到使用 acme.sh 可以免费生成 Let's Encrypt 泛域名证书,然后自己操作一番,步骤虽然多,但只要操作一次以后就一劳永逸,只要需要填写证书,就可以用他们...
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 9306
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
免费HTTPS证书Let's Encrypt安装教程
u011398163的博客
03-26 3051
        使用 Let's Encrypt申请证书不尽免费、代码开源,而且配置简单,不过每次申请只有90天的有效期,但可以通过脚本定期更新,配置好之后一劳永逸。本教程亲测有效,希望对正在寻找免费HTTPS方案的你有一定的帮助。        按照Let's Encrypt 官方提供的工具安装HTTPS的话与过于复杂,于是有好心人提供了更为轻巧的工具安装, acme-tiny诞生了,它的代码量...
使用Let‘s Encrypt免费证书
YHY的日常
05-18 628
在上面的示例中,我们将SSL证书和私钥文件路径指定为/etc/letsencrypt/live/example.com/fullchain.pem和/etc/letsencrypt/live/example.com/privkey.pem。您可以根据实际情况自行更改路径。在上面的示例中,我们将使用certbot renew命令来检查证书是否到期,并在需要时自动更新证书。一旦您安装了Certbot,就可以使用它来获取Let’s Encrypt证书。在获得证书后,您需要配置您的Web服务器以使用它。
Let’s Encrypt是如何工作的
canghaiguzhou的专栏
04-15 3488
第一次写博客,最近工作需要了解免费证书申请,所以翻译了一下官网资料,不通顺之处,大家海涵!Let's Encrypt是一个CA,官网介绍了其详细工作原理,我按照自己的理解复述一下:通过为https://example.com/设置证书管理代理这个过程(该代理需支持Let's Encrypt),我们可以了解Let's Encrypt是如何工作的。这个过程分两步:首先,代理向CA证明web服务器拥有域...
python资格证书有效期_使用Python脚本更换腾讯云CDN证书Let's Encrypt证书
weixin_39526651的博客
11-26 311
前言这个脚本找到有两个星期了,但是因为期末很忙,所以都没用过。今天想用自己的网盘的时候才发现证书过期了,准备更换的时候,才想起这个脚本,顺便水一篇文章分享给大家使用前准备1.在腾讯云CDN后台创建相关域名(略)不会创建还用这个脚本干嘛啊(逃2.获取腾讯云SecretId和SecretKey3.安装Python3以及相关依赖Centos系统:#安装Python3(此脚本不会覆盖Python2,与py...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值