2分钟获得HTTPS证书

最新推荐文章于 2024-05-03 12:35:43 发布
最新推荐文章于 2024-05-03 12:35:43 发布
阅读量90 收藏
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000018055294
版权

2分钟获得HTTPS证书

我们将利用Certbot来获取Let's Encrypt的免费HTTPS证书。

这里是使用的是CentOS 6 + ngibx,更多的系统的安装方法可以到Certbot官网查询,这里就不一一赘述。

安装Certbot

因为CentOS 6没有Certbot的打包版本,所以我们需要用certbot-auto脚本来获取。

wget https://dl.eff.org/certbot-auto
chmod a + x certbot-auto

运行Certbot

现在我们就可以直接运行Certbot来获取我们需要的HTTPS证书了。

这里要注意一点Certbot默认的nginx.conf的路径是/etc/nginx/nginx.conf。如果你的conf文件是在该路径下则直接运行Certbot即可。

$ sudo ./certbot-auto --nginx

如果你的conf文件在其他路径下,则需要使用nginx-server-root参数指定conf文件的路径。

$ sudo ./certbot-auto --nginx  --nginx-server-root=/usr/local/nginx/conf

接下来又到了我们最喜欢的无脑yes下一步环节了。(你要认真看问题也是可以滴)

选择了激活的站点和重定向之后,它就会帮我修改nginx.conf文件并开心的恭喜我成功啦。

HTTPS证书相关的文件存放在了/etc/letsencrypt/里。

这时我们打开我们的站点,发现它已经变成了金色传说的https了。

weixin_34400525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书...这样你就可以得到cer类型的证书了。双击,导入电脑。 2、证书放入工程 1、可以直接把转换好的cer文件拖动到工程中。 2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目
获取https证书信息
比嗨皮兔
05-17 2587
说明: 获取https证书信息包括以下的方法: 通过whois命令,使用当前工具类执行,但是需要有whois的命令权限 调用域名获取整数倍相关信息 1、测试入口 @Test public void test() { TslDTO tslDTO = TlsUtils.getFirstTlsInfo("https://www.baidu.com"); System.out.println(JSON.toJSONString(tslDTO)); ...
如何获取网站的HTTPS证书
蔚可云的博客
12-29 5576
如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全。最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息。 HTTPS超文本传输协议安全,是URL中自动HTTP数据提交协议的安全版本,是确保自动加密发送到服务器和从服务器发送的所有数据的唯一方法。 网站使用HTTPS意味着: · 访问者可以验证您是域名的真实注册所有者 · 客户信息已加密且无法截获(卡号、密码等) · 客户更有可能信任并完成网站上的购买行为 ※ 网站如.
免费得到HTTPS证书方法
durian_cao的专栏
10-22 4490
开发微信小程序时,要求发布的站点要求HTTPS证书。然后CHROME浏览器现在都默认将HTTP的站点显示为不安全。看来,必须得让自己的平台也加上HTTPS了。同时GODADDY的HTTPS证书,一个证书只对应一个域名,就不能适用子域名了。 还遇到奇怪 现象。在SERVER 2012导入crt证书成功后,刷新就会消失,网上说是微软的一个BUG。 经过亲自尝试和翻阅网上的一些资料,终于找...
申请HTTPS证书流程
安全
11-08 1666
HTTPS证书需要由可信颁发机构签发才可以被浏览器及操作系统信任,目前广泛被世界认可的国际机构有:GlobalSign、DigiCert、Sectigo比较常见,这里的指的这些机构条件是指兼容性99.9%颁发机构,包括已发布的古董浏览器支持。本文在这里主要讲述如何申请HTTPS证书
制作HTTPS域名证书
02-23
. 生成根证书 2.1 准备配置文件ca.conf ...2. 生成终端用户证书 2.1 准备配置文件server.conf 2.2 生成秘钥,得到server.key openssl genrsa -out server.key 2048 2.3 生成证书签发请求,得到server.csr
有了SSL证书,如何在IIS环境下部署https
01-10
本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧。(建议在PC端阅读) 1、首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可。 2、取走后接...
centos配置apache的https服务
03-29
1.向证书机构申请https证书,会得到证书和私钥  2.安装apache的mod_ssl.so模块   yum -y install mod_ssl 3.若启用了防火墙需要添加https服务(service iptables status或者在使用firewall的情况下用 systemctl ...
acmec2:个人acme客户端-从letencrypt获取证书
04-05
阿克梅克个人acme客户端-获得来自letencrypt的证书,该证书已通过pebble,staging和production进行了测试 http-01:它将启动自己的Web服务器-因此需要免费提供www-proof端口-letencrypt仅支持端口80 :unamused_face:...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 423
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 871
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 407
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
基于vmware虚拟机中yum源的配置
最新发布
m0_64365851的博客
05-03 145
本配置中是在yum中配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机中已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件中。2.在虚拟机中找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)
用Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2877
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
Spring Cloud——LoadBalancer
????
05-01 1799
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
用 Python 进行渗透测试
黑战士的博客
04-28 1089
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
MacosM3(一)Docker安装
qq_33326733的博客
04-28 178
1、打开Docker官网,2、选择AppleChip。4、查看是否安装成功。
superset部署与实践
m0_60125201的博客
04-29 895
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
tomcat https 证书
07-28
配置Tomcat的HTTPS证书需要以下步骤: 1. 获得证书证书需要通过权威的CA机构付费获得,只有这样的证书才能被互联网承认。将证书放在服务器上。 2. 导出证书:可以使用keytool命令将服务器证书导出为一个单独的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值