linux let s证书续期,为Let’s Encrypt颁发的SSL证书续期

最新推荐文章于 2024-05-21 15:48:51 发布
最新推荐文章于 2024-05-21 15:48:51 发布
阅读量346 收藏 1
点赞数
文章标签: linux let s证书续期

在HTTPS加密简介以及Nginx安装Let’s Encrypt免费SSL/TLS证书一文,我介绍了Linux服务器如何向Let’s encrypt申请并安装SSL证书,Let’s encrypt的证书是有有效期的,所以如果你的网站服务器是nginx,而SSL证书又快到期了,那么请看下方了解如何续期。

为Let’s Encrypt颁发的SSL证书续期

首先SSH登录Linux服务器,停止Nginx进程。

sudo service nginx stop or sudo systemctl stop nginx

然后输入下面的命令为SSL证书续期。

cd /letsencrypt

./letsencrypt-auto renew --email your-email-address --agree-tos

将your-email-address替换为你的真实邮箱地址,–agree-tos意思是agree terms of service. 以上两条命令是假设你使用git安装letsencrypt客户端。

git clone https://github.com/letsencrypt/letsencrypt

如果你使用Linux发行版的软件源安装letsencrypt客户端,那么使用下面的命令来为SSL证书续期。

letsencrypt renew --email your-email-address --agree-tos

如果续期成功,那么你会看到如下消息。

Congratulations, all renewals succeeded.

续期成功后启动nginx进程。

sudo service nginx start or sudo systemctl start nginx

如果续期后,在浏览器中打开你的网站还是会显示证书过期错误,那么你可能需要重启你的计算机,然后再用浏览器打开网站。

DVSNI Challenge Failed

如果你的网站受CDN的防护,那么在续期之前,你需要修改域名的A记录,将www域名和不带www的域名的A记录都指向你的服务器,修改后再输入续期的命令,续期成功后,把你的网站重新置于CDN的防护下。

如果续期之前不修改A记录,那么在输入续期的命令后你会看见下面的错误。

urn:acme:error:tls :: The server experienced a TLS error during domain verification :: Failed to connect to host for DVSNI challenge. Skipping.

Let’s encrypt服务器在续期时会用DVSNI来确认你拥有服务器的控制权,Let’s encrypt服务器会查找域名的A记录,得到IP地址,然后再与你现在登录的服务器IP地址作比较,如果两个IP地址相同,那么DVSNI验证就会成功,反之DVSNI验证会失败。

相关主题

冼辉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux添加域名证书,在Linux服务器上手动安装免费的Let's Encrypt域名证书 - 乐道主机...
weixin_30350163的博客
05-11 620
准备工作mkdir / root / letsencrypt / var / www / letsencryptcd / root / letsencrypt我们将使用acme_tiny库。您可以使用任何其他库wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py我们生成一个标识符密钥openssl ...
Linux-letsencrypt证书制作
csdn_yasin的博客
12-29 3369
说明 为你的网站设置免费的通配符ssl证书! Let’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管。它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书。以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列。 Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Mi.
【新】snapd申请Let‘s Encrypt免费SSL证书、自动化续签证书
最新发布
赵昕彧
05-21 412
SSL证书申请,写得比较详细,但是最近发现使用snapd会更方便。使用机器:Ubuntu 20.04。
Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书
xiaochong0302的博客
03-01 741
Let's Encrypt SSL 证书Let's Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。
免费https/ssl通配证书(letsencrypt)安装
abcd4491的博客
05-22 1097
https://www.qikegu.com/uncategorized/2328 letsencrypt证书简介 https已经是网站标配,要启用HTTPS需要从证书颁发机构(CA)购买证书(一种文件类型),便宜的有几百1年,贵的要几千甚至上万1年。 现在有了letsencrypt证书,就再也不必为证书花钱了。letsencrypt证书是开源免费的,使用letsencrypt证书只需要...
Alibaba Cloud Linux 使用 Let‘s Encrypt 设置 SSL 证书
mingjunlintian的博客
09-07 383
配置免费的ssl
ssl证书到期续期.docx
10-09
SSL(Secure Socket Layer)证书通常由权威的证书颁发机构(CA)签发,为网站提供身份验证和加密服务。当SSL证书到期后,必须进行续期以保持网站的安全性。以下是对SSL证书到期续期过程的详细说明: 1. **监控与...
linux-一个Kubernetes的LetsEncrypt证书管理器
08-13
Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了简单的方式来获取和更新SSL/TLS证书,以确保网站的数据传输安全。在Kubernetes环境中,有效地管理和更新这些证书是一项重要的任务。本文将深入探讨...
一键配置 SSL证书(HTTPS)
08-05
Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动化获取和安装Let's Encrypt提供的免费SSL证书。 以下是关于“一键配置SSL证书(HTTPS)”的详细步骤和相关知识点: 1. **申请SSL证书**:首先,...
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows)
06-23
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,...
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip
02-11
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,它使用ACME(Automatic Certificate Management Environment)协议来自动化证书的申请、验证和管理过程。通过集成Let's Encrypt,我们的反向代理能够自动为每...
推荐开源项目:LinuxServer Docker-letsencrypt - 安全便捷的HTTPS证书管理
gitblog_00078的博客
04-13 571
推荐开源项目:LinuxServer Docker-letsencrypt - 安全便捷的HTTPS证书管理 项目地址:https://gitcode.com/linuxserver/docker-letsencrypt 项目简介 在数字化世界中,安全是至关重要的,特别是对于Web服务而言,HTTPS协议已成为标准。LinuxServer.io 的 docker-letsencrypt 是一个轻量...
Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版
我的博客
08-21 8898
官方网站:https://letsencrypt.org/ 运行环境:      操作系统: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。 1,下载Let's Encrypt Windows认证客户端 ...
SSL证书教程-Letsencrypt
虎神大帝的博客
05-23 3074
Letsencrypt简单教程调整 《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by cert
免费SSL证书到期新购(续期)图文教程
星夜小筑的专栏
11-15 8938
前言:免费证书到期如何更换是一个站长的痛点,不愿意再麻烦的更改conf信息。今天我们来体验一下阿里云证书服务提供的到期新购功能,顺便验证一下自动化程度。 今天收到阿里云的提醒短信: 【阿里云】尊敬的90905****@qq.com:您购买的云盾证书服务实例:cas-jeeqyrwlnvph,将于2018-02-18 00:00:00正式到期,截至目前仅剩15天。如您要继续使用,请及时续费或...
让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
热门推荐
LucienShui
02-05 12万+
为什么要用HTTPS   网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。   有HTTPS的时候,通俗地讲所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 怎样配置 相关简介 Let’s Encrypt   如果要启用HTTPS,我们就需要从证书授权机构处获
使用 Docker 生成 Let’s Encrypt 证书
生活在底层的低级码农
08-25 2087
概念 什么是 Container ? https://www.docker.com/resources/what-container https://www.docker.com/why-docker 什么是 Let’s EncryptLet’s Encrypt is a free, automated, and open Certificate Authority. 安装...
debian 查看日志_如何使用Debian 10上的日志集中日志
08-18 4952
debian 查看日志 介绍 (Introduction) System logs are an extremely important component of managing Linux systems. They provide an invaluable insight into how the systems are working and also how they are bein...
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费的SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费的SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值