linux添加域名证书,在Linux服务器上手动安装免费的Let's Encrypt域名证书 - 乐道主机...

最新推荐文章于 2024-05-08 10:51:03 发布
最新推荐文章于 2024-05-08 10:51:03 发布
阅读量198 收藏
点赞数
文章标签: linux添加域名证书

准备工作

mkdir / root / letsencrypt / var / www / letsencrypt

cd / root / letsencrypt

我们将使用acme_tiny库。您可以使用任何其他库

wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py

我们生成一个标识符密钥

openssl genrsa 4096> /root/letsencrypt/account.key

Nginx中虚拟主机设置中的“添加到服务器”部分

location /.well-known/acme-challenge/ {

别名/ var / www / letsencrypt /;

try_files $ uri = 404;

}

测试中

回声“测试” >> /var/www/letsencrypt/test.txt

并在浏览器中检查

http://domain.com/.well-known/acme-challenge/test.txt

创建私钥,请求证书并创建证书

生成私钥

openssl genrsa 4096> /root/letsencrypt/domain.com.key

我们使用证书的设置创建一个文件,在其中指定我们的电子邮件以及域名

cat << EOF > /root/letsencrypt/domain.com.txt

default_bits = 4096

prompt = no

default_md = sha256

req_extensions = req_ext

distinguished_name = dn

[ dn ]

C=RU

emailAddress=info@domain.com

CN = domain.com

[ req_ext ]

subjectAltName = @alt_names

[ alt_names ]

DNS.1 = domain.com

DNS.2 = www.domain.com

EOF

创建一个请求

openssl req -new -sha256 -key /root/letsencrypt/domain.com.key \

-nodes -out /root/letsencrypt/domain.com.csr \

-config /root/letsencrypt/domain.com.txt

并运行我们下载的库以获取证书

python acme_tiny.py –account-key /root/letsencrypt/account.key \

–csr /root/letsencrypt/domain.com.csr \

–acme-dir / var / www / letsencrypt /> /root/letsencrypt/domain.com.crt

更新脚本

可以将此脚本添加到cron计划程序中,以自动接收证书。

cat << EOF > renew_cert.sh

#!/bin/bash

python acme_tiny.py –account-key /root/letsencrypt/account.key \

–csr /root/letsencrypt/domain.com.csr \

–acme-dir /var/www/letsencrypt/ > /root/letsencrypt/domain.com.new || exit

mv /root/letsencrypt/domain.com.new /root/letsencrypt/domain.com.crt

service nginx reload

EOF

weixin_39719042
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
Nginx - linux 配置HTTPS域名证书
scdncby的博客
07-25 653
Nginx - linux 配置HTTPS域名证书 nginx 检查是否配置ssl模块 ./nginx -V nginx 增加 ssl 模块 ./configure + 原配置 +--with-http_ssl_module 配置 ./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --error...
Let‘s EncryptLinux免费配置HTTPS
weixin_73725158的博客
05-08 400
Certbot将自动检测你的Nginx配置文件,并提示你输入你的电子邮件地址和同意服务条款。准备工作在配置HTTPS之前,你需要确保你的Linux服务器上已经安装了Nginx或Apache等Web服务器,并且已经拥有一个域名。同时,你需要确保你的服务器已经正确配置了DNS解析,使得你的域名能够解析到你的服务器IP地址。Certbot是Let's Encrypt官方推荐的客户端软件,它可以自动为你的网站配置HTTPS并安装证书。配置完成后,你可以通过访问你的网站来验证HTTPS是否已成功配置。
springboot项目中yaml文件
weixin_43897803的博客
10-10 1048
前言:使用idea构建springboot项目时,项目文件中在resources目录下通常会有一个叫application.properties的配置文件,这是对springboot项目进行配置的文件。 但不仅支持yaml文件进行配置,还可以支持yml文件和properties文件进行配置,只是优先级不同。官方推荐为yaml文件。 注:原先的ssm项目中经常会看到*.xml的配置文件,但xml使用越来越少,yaml文件使用越来越多,因此这里总结一下部分的yaml文件编写语法和使用方法,并列出它propert
linux添加域名证书,利用OpenSSL签署多域名证书
weixin_36168927的博客
05-11 270
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽。主要修改在openssl.cnf将文件中原来的commonN...
linux let s证书续期,详解一个Let's Encrypt免费又好用的证书
weixin_36310396的博客
05-15 182
Let's Encrypt免费又好用的证书,废话不多说。假设我的域名为:163.org1、克隆代码git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git# yum install git# apt-get install git2、安装cd letsencrypt./letsencrypt-auto certon...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
win-acme.v2.1.18-x64免费域名申请利器
最新发布
06-07
win-acme是一款自动化工具,专门设计用于获取和更新Let's Encrypt提供的免费SSL证书Let's Encrypt是一家非营利组织,致力于提供免费、自动化且开放的数字证书服务,以促进互联网的安全。win-acme支持Windows平台,...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
Linux-letsencrypt证书制作
csdn_yasin的博客
12-29 3369
说明 为你的网站设置免费的通配符ssl证书! Let’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管。它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书。以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列。 Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Mi.
Linux下Nginx配置多域名及SSL证书
清山博客
03-12 1783
1.配置域名接上一篇本文描述如何配置Nginx多域名及SSL证书。假设Nginx安装在目录下。,要实现配置域名和SSL证书,都是修改此配置文件。1.配置域名如果有多个域名,只需多配置几个server节点即可。
linux let s证书续期,Let's Encrypt免费证书只有90天了么?以前貌似有一年的啊。...
weixin_42431577的博客
05-15 130
家里宽带的80/443端口被封了。为了给3322.org的动态域名生成证书,我还特意在海外的vps做了一个端口映射到宽带的444端口做验证,验证完再改回来。#!/bin/bashCertDate=`/root/getCertDate.py`if[[$CertDate==*"Renew"*]];thenecho"changemyddns.3322.orgArecordto45...
Let's Encrypt域名证书申请及openshift下ssl配置
KK下山去买菜
03-15 752
软硬件环境 操作系统centos 7.4 拥有独立域名管理权和cloudfare账号,在Cloudflare的DNS中为您的域设置的DNS记录 安装certbot 默认情况下,CentOS的软件包管理器不提供certbot软件包。 您需要启用EPEL存储库以安装Certbot及其插件。 要添加CentOS 7 EPEL存储库,请运行以下命令: sudo yum install -y...
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3171
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
window 或者linux nginx SSL证书配置
qq_42043458的博客
09-22 1376
1.购买域名2.域名进行认证(以上二个问题自己可以去百度一下)3..域名解析3.1点击管理解析4.点击-添加记录集目前以上操作完成域名解析 接下来完成申请证书5.申请证书点击-申请证书6.注意填写我们刚刚解析的域名注意(我选择的是系统生成的CSR)没有那么多麻烦 ,简单快捷7.完成以上 进入授权信息,填写联系方式(证书会通过邮箱发送给你)8..提交完成 ,大概5分钟左右有出现以下信息 (记得临时保存一下)8.18.2在打开我们刚刚解析的域名8.3点击-添加记录集。
宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书...
06-02
宝塔面板开启反向代理后,需要在反向代理服务中添加一些特定的配置来实现自动续签Let's Encrypt免费SSL证书。 以下是实现的步骤: 1. 登录到宝塔面板,选择需要开启反向代理的网站,并进入网站设置。 2. 在网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值