HTTPS 签名证书自动生成、检查、更新

最新推荐文章于 2024-07-25 11:31:19 发布
最新推荐文章于 2024-07-25 11:31:19 发布
阅读量1.3k 收藏
点赞数
文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39732758/article/details/110194707
版权

一、背景

     为何使用https,具体不做介绍,相比大家都很清楚。使用SSL 证书有免费的也有收费的。这里使用的由Let’s Encrypt SSL 提供的完全免费的certificates。 本文将使用Certbot工具进行证书的一系列操作。

什么是Certbot?

    Certbot是一个免费的开源软件工具,可用于在手动管理的网站上自动使用Let's Encrypt证书来启用HTTPS。

二、前置条件

1、有属于自己的域名

Encrypt 只为域名提供证书,比如"*.com"、“*.cn”等顶级域名。

2、拥有命令行访问权限

具有访问服务器的权限

三、配置https

本文配置环境,CentOS7,Nginx

下载安装certbot

两种安装方式,(个人首选第二种,因为简洁)

第一种,参考certbot官网提供的安装文档,提供的文档很丰富,每个系统与软件都有单独的文档。本文参考文档

 

第二种,从github拉取源码,然后跑源码进行证书生成等一系列操作;

1、安装git

yum install git

2、下载证书包,并放到你想放到的文件夹(/opt/letsencryp

git clone https://github.com/certbot/certbot /opt/letsencryp

3、进入证书目录

cd /opt/letsencrypt

4、创建并部署Let’s Encrypt SSL 证书

./certbot-auto certonly --standalone --email 2897xxx@qq.com -d example.com

./certbot-auto certonly --webroot --email 2897xxx@qq.com -d example.com

注意:

 

  • 上面命令中的 email 地址是方便你接收证书密钥回复以及紧急信息的,尽量填写企业邮箱或者 gmail 邮箱,QQ邮箱应该也可以,你可以填写试试,邮箱也可以不用填写。
  • 你的网站域名如果是 xyz.com,那么上面就改为: -d xyz.com

  •  standalone 方式: certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行 (比如 Nginx 或 Apache ),用 standalone 方式的话需要先关掉它(80端口),以免冲突。

  •  

     webroot 方式: certbot 会利用既有的 web server,在其 web root目录下创建隐藏文件, Let’s Encrypt 服务端会通过域名来访问这些隐藏文件,以确认你的确拥有对应域名的控制权。

  • certonly:不添加certonly则certbot将会自动配置nginx.conf文件,添加则只生成证书文件,后期需要自己配置nginx.conf文件。

然后等待:

 

接着,会询问你是否同意的协议。agree 的话,输入 a,回车。此时就准备创建证书了,如果成功则会有如下提示:

 

在目录/etc/letsencrypt/live下将会有生成的证书文件夹,文件夹的名称就是你申请的域名,且你证书的有效期(90天有效期),并且告诉你如果证书到期了你该怎样做;

证书文件,其中里面有一个文件告诉你,最好不要修改或移动这些文件“cert.pem      chain.pem    fullchain.pem(公钥) privkey.pem(私钥)“

 

然后使用这些证书文件配置自己的nginx就行。

注:记得开放443端口;

查看所有开放的端口:firewall-cmd --zone=public --list-ports

开放443端口: firewall-cmd --zone=public --add-port=443/tcp --permanent

重启防火墙:systemctl restart firewalld

四、配置证书自动续期

首先,检查你的 Let’s Encrypt 证书管理程序是否是 Certbot(你是否安装了 Certbot)

执行命令

find / -name "certbot"

如果找到类似于 /bin/certbot  的结果,那么说明已安装了 Certbot,上述步骤都已执行,则应该没问题。

如果想手动更新证书只需执行/bin/certbot renew即可,但是如果证书有效期超过30天则会提示如下错误信息(当然可以修改配置文件取消30天的限制)

 

1、检查 Cron 服务状态

systemctl status crond

 

如果提示错误,或没有安装Cron,则执行如下命令进行安装:

yum -y install vixie-cron

yum -y install crontabs

2、启动 Cron 服务

systemctl enable crond
systemctl start crond

Cron 加入开机启动的服务列表中,编辑计划任务

crontab -e
使其在1,3,5,7,8,11等月的28日的凌晨2点执行,当然时间可以自己按证书的申请日期来确定,使其确保在证书未失效的30天内执行该命令
0 2 28 1,3,5,7,9,11 * "systemctl stop nginx ; /bin/certbot renew ; systemctl restart nginx"

五、测试SSL是否完全OK

 

使用该网站检测输入自己的域名即可,https://www.ssllabs.com/ssltest/

 

 

叶夜流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
TrueLicense证书生成工具
10-11
TrueLicense提供了一个友好的图形界面,帮助用户生成自签名证书或导入已有的证书证书包含了公开密钥和私有密钥,它们是许可证系统中的重要组成部分。在生成证书的过程中,你需要设置证书的主体信息,如组织名、...
推荐开源项目:Serverpilot Let's Encrypt — 简易部署免费SSL证书的神器
gitblog_00100的博客
05-24 417
推荐开源项目:Serverpilot Let's Encrypt — 简易部署免费SSL证书的神器 项目地址:https://gitcode.com/lesaff/serverpilot-letsencrypt 1、项目介绍 在管理基于ServerPilot的网站时,你是否曾经为没有免费的SSL证书而困扰?不用担心,Serverpilot Let's Encrypt 来了!这是一个简洁的bash脚...
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 4973
这是加密与认证系列的第五篇文章了,本来我是想把自建证书nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
如何搭建自签名证书https网站
qq_57146982的博客
01-08 1622
ssl协议介绍,搭建https网站
SSL/TLS协议原理与证书签名多种生成方式实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 1907
本章目录:0x00 前言简述CA 认证原理PKI 公钥基础设施0x01 自签名SSL证书生成1.在线(脚本)生成2.OpenSSL 生成3.CFSSL 生成0x03 cfssl 使用实践0x00 前言简述简单快速了解HTTP、HTTPS、SSL、TLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及...
【SSL】ssl证书简介、ssl证书生成工具与ssl证书生成步骤
No8g攻城狮的博客
04-11 1559
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书。OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
HTTPS原理介绍以及证书签名的申请配置
WeiyiGeek 唯一极客IT知识分享
04-10 1483
本章目录:0x00 前言介绍0x01 HTTPS原理0x02 证书申请配置0x03 补充证书申请1.SSL-FOR-FREE0x04 总结0x00 前言介绍什么是 HTTP/HTTPS 协议?HTTP协议全称Hyper Text Transfer Protocol-超文本传输协议,位于TCP/IP四层模型当中的应用层。HTTP协议通过请求/响应的方式,在客户端和服务端之间...
使用 OpenSSL 创建自签名证书
Dexter's Laboratory
03-30 850
这时候还会自动生成一个后面用这个根证书再签发的证书中会包含此序列号。
使用java进行SSL证书签名与签验
a_c_c_a的专栏
01-11 4433
一、签名与签验的含义 签名:客户端使用私钥对字符串加密,得到一个加密后的字符串 签验(签名验证):服务端使用公钥对字符串加密,验证加密后的字符串是否和客户端签名后一样 二、创建私钥、证书等文件 在linux中执行一下命令,生成所需的各个文件 1.手动生成私钥pri.key openssl genrsa -des3 -passout pass:123456 -out pri.key 2048 2.生成pkcs8 openssl pkcs8 -topk8 -in pri.key...
linux系统使用openssl生成自签名SSL证书并配置到nginx(生成伪https)
lookBackward的博客
02-02 1404
申明本文转载自:https://www.cnblogs.com/007sx/p/12583675.html 检查OpenSSL 检查是否已经安装openssl: openssl version 一般在CentOS7上,openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步:生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令: openssl genrsa -des3 -out server.key 2048 输入一个4位以上的密码
制作安卓签名证书工具.rar
06-19
调试时,Android Studio会自动生成Debug证书。 3. **证书过期**:记得检查证书的有效期,过期前及时续签,以免影响应用更新。 总结,安卓签名证书是保证应用安全和完整性的关键步骤。无论是使用Keytool命令行还是...
WinForm程序创建证书签名安装、发布、自动更新全过程
12-16
在开发Windows Forms(WinForm)应用程序时,为了确保软件的安全性和可靠性,开发者通常需要进行证书创建、签名安装、发布以及自动更新等操作。本文将详细介绍这些关键步骤,并结合提供的两个文档,即“WinForm...
Java+电子签名,生成PDF格式的合同
06-14
PDF阅读器如Adobe Acrobat会自动检查签名的完整性,如果签名有效,那么表明文档自签名后未被修改过。 5. **安全性考虑**: 在实际应用中,私钥应妥善保管,不应暴露在不安全的环境中。同时,电子签名服务通常会...
用acme.sh帮你免费且自动更新HTTPS证书,省时又省力
阿俊的博客
01-26 4089
前言 一直想更新一下https,最近刚好有点空,就实现了一下。 之前看过一篇教你快速撸一个免费HTTPS证书的文章,通过Certbot来管理Let's Encrypt的证书,使用前需要安装一堆库,觉得不太友好。所谓条条大路通罗马,肯定还有其他方法可以做这个事情。 经过一番研究oneinstack的内部,也发现了oneinstack使用acme.sh这个库,这个是用Shell脚本编写的,不需要安装其他东西,比较纯净,觉得比较适合自己,记录一下过程。 准备工作 一个已解析好的域名(可以用http来..
AWS-负载均衡-创建一个对外的HTTPS ALB
墨痕诉清风的博客
07-25 971
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
WinForm程序:证书制作、签名与发布全攻略
本文档详细介绍了如何在Windows Form程序开发中进行关键步骤,包括创建证书签名安装、发布以及实现自动更新的全过程。以下是具体的内容概述: 1. 签名的重要性 签名在WinForm程序中扮演着至关重要的角色,它为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值