HTTPS不用愁,网站证书免费取

最新推荐文章于 2024-10-10 19:38:39 发布
最新推荐文章于 2024-10-10 19:38:39 发布
阅读量387 收藏 9
点赞数 11
文章标签: https linux python web 经验分享 程序人生 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40960130/article/details/135280151
版权
本文详细介绍了如何在已有域名和Nginx配置的基础上,通过Python脚本申请LetsEncrypt的免费SSL证书,并处理可能出现的问题。步骤包括创建挑战目录、修改Nginx配置、运行申请脚本和启用证书。
摘要由CSDN通过智能技术生成

本文给大家带来一篇实用的免费申请域名证书的方法,操作也比较简单。对于想要搭建https网站的个人或企业来说,非常实用。

当然,首先是得拥有一个域名。如何申请和解析域名可以参考各大云商服务,不在此赘述了。

本文假定读者已经购买了域名,也已配置好域名解析。

申请证书非常容易,按照码哥给的如下步骤照做即可:

建立必要目录

首先在/var/www/目录下建立challenges目录。

当然,需要注意nginx的执行用户有访问该目录的权限。

修改nginx配置

随后,我们要暂时修改一下nginx的配置,增加一个server配置,如下:

server {
        listen 80;
        server_name *.abc.com;
        location /.well-known/acme-challenge/           alias /var/www/challenges/;
        try_files $uri =404;
    }
    location / {
        return 307 https://$host$request_uri;
    }
}

如果你原本有个80的server配置,也可以只把location的部分加入到你的server配置上。

将你的域名部分配置好,reload新配置即可。

修改申请脚本

这里,码哥给出一个python3的脚本,用来向Lets申请证书,证书有效期1个月,所以脚本可以设置为crontab,按月调度。每个月最多可以执行25次(没记错的话)。脚本如下:

# -*- coding: utf-8 -*-
import subprocess
def letsencrypt(domain):
    account_key = '/etc/nginx/certs/www/'+domain + '.akey'
    domain_key = '/etc/nginx/certs/www/'+domain + '.key'
    domain_csr = '/etc/nginx/certs/www/'+domain + '.csr'
    signed_crt = '/etc/nginx/certs/www/signed.crt'
    final_crt = '/etc/nginx/certs/www/'+domain + '.crt'
    subprocess.getstatusoutput(
        'openssl genrsa 4096 > {} && openssl genrsa 4096 > {}'.format(
            account_key, domain_key
        )
    )
    subprocess.getstatusoutput(
        'openssl req -new -sha256 -key {} -subj \'/CN={}\' > {}'.format(
            domain_key, domain, domain_csr
        )
    )
    _, output = subprocess.getstatusoutput(
        '/usr/bin/python3 -m acme_tiny '
        '--account-key {} --csr {} '
        '--acme-dir "/var/www/challenges/" > {}'.format(
            account_key, domain_csr, signed_crt
        )
    )
    print(output)
    subprocess.getstatusoutput(
        'wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > /etc/nginx/certs/www/intermediate.pem'
    )
    subprocess.getstatusoutput('cat {} intermediate.pem > {}'.format(signed_crt, final_crt))
def run_job(domain):
    letsencrypt(domain)
if __name__ == '__main__':
    run_job('你的域名')

这里需要说明一下,域名证书存放的位置,笔者是存放在/etc/nginx/下自建的certs目录里,由于网站分前后台,所以前台的会再建个子目录叫www,所以就有了/etc/nginx/certs/www/这样的东东。所以这个路径大家可以因人而异自行修改。

你的域名部分配置好(例如,www.abc.com)即可,不可以使用范域名,例如*.abc.com

申请证书

执行上面的脚本:

$ sudo python3 let.py

如果有缺少模块提示,则自行百度pip3安装即可,很容易解决。

如果再遇到报错,请仔细阅读报错信息,一般会遇到的问题是:

  • 忘记将域名解析到当前服务器
  • nginx配置忘记修改或者修改后未激活新配置
  • challenges目录忘记建立或者权限有问题
  • 证书申请过多,超过当月最大上限次数

排除这几方面,基本就会看到successfully的字样表示成功了。

修改nginx配置

最后就是启用证书了,修改nginx配置,在需要使用证书的server配置下增加如下内容:

#当然不要忘记listen 443;
ssl on;
ssl_certificate /etc/nginx/certs/www/你的域名.crt;
ssl_certificate_key /etc/nginx/certs/www/你的域名.key;

你的域名与脚本中给出的域名保持一致。

reload或restart Nginx来使配置生效即可。

码哥比特
关注
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
免费SSL证书
qq_37940556的博客
07-12 588
1、Let's Encrypt 90天,支持泛域名 2、Buypass:https://www.buypass.com/ssl/resources/go-ssl-technical-specification6个月,单域名 3、AlwaysOnSLL:https://alwaysonssl.com/ 1年,单域名 可参考蜗牛(wn789) 4、TrustAsia 5、Alpha...
https免费申请ssl证书
水木轩昊昊
12-28 560
简单说一下免费SSL证书申请过程: ①、注册帐号(也可以免注册申请):https://login.wosign.com/reg.html ②、登陆后,打开免费SSL证书申请页面:https://buy.wosign.com/QuickToApplyFreeSSL.html ③、根据向导提示,填入信息开始申请: Ps:可以发现,这里是默认绑定带www或不带www的域名的,而景安一次只能申请一
【手把手教你】如何申请免费域名证书以及自动续期
EricLing的博客
07-27 1190
手把手教你学会申请免费域名证书以及自动续期。
申请免费SSL证书及相关配置
qq_34083928的博客
07-31 772
申请免费SSL证书及相关配置
推荐丨快速申请免费域名证书
2402_83162493的博客
05-26 672
还有JoySSL,基于全球可信根,目前也能提供免费域名证书,其中除了免费域名证书外,还有免费域名证书免费通配符(泛域名证书,更是为国内的政务部门网站和高校网站提供了专门的免费一年期证书。目前的免费域名证书常见的是Let's Encrypt的R3证书,该证书申请没有任何限制,除了兼容性较差、全英文申请界面之外,在部署安装完成后也是可以实现网站https。多域名证书可以通过一张证书实现保护多个域名(最多不超过250个域名),通过一张多域名证书可以保护绑定在该证书下的多个域名
[HTTPS] 免费获取安全证书并配置HTTPS
AA2534193348的博客
06-05 7077
免费获取安全证书并配置HTTPS
【在Linux世界中追寻伟大的One Piece】HTTPS协议原理
weixin_74809706的博客
07-07 2200
加密就是把明文(需要传输的信息)进行一系列变换,最后生成密文。解密就是把密文再进行一系列变换,最终还原成明文。在这个加密和解密的过程中,往往需要一个或者多个中间数据,辅助进行这个过程,这样的数据就称为密钥(正确发音应该是yue四声,不过平时都读作yao四声)。比如古时的"藏头诗":我花蓝江水悠悠,爱晚亭上枫叶。秋月溶溶照佛寺,香烟袅袅绕经楼。这首诗是许多人熟知的明代画家、书法家、诗人唐寅的作品。单从字面上来看,这是一首描写风景名物的诗作。
【办公自动化】使用Python批量生成PPT版荣誉证书
m0_64336780的博客
08-19 1万+
使用Python处理PPT文件通常需要使用第三方库来简化对PPT文件的读、写入和修改操作。下面介绍一些常用的Python库和它们的功能: python-pptx:这是一个流行的Python库,用于创建、读和修改PPTX(Office Open XML格式)文件。您可以使用它创建新的幻灯片、添加文本、图像和形状,还可以修改幻灯片的样式和布局。 python-pptx-template:这个库在python-pptx的基础上增加了对模板的支持。您可以使用预定义的PPTX文件作为模板,然后在模板的基础
软件技术专业就业方向分析
小李专栏
08-03 6213
导读:一、关于企业计算方向企业计算(Enterprise Computing)是稍时髦较好听的名词,主要是指企业信息系统,如ERP软件(企业资源规划)、CRM软件(客户关系管理)、SCM软件(供应链管理,即物流软件),银行证券软件,财务软件,电子商务/政务(包括各种网站),数据仓库,数据挖掘,商务智能等企业信息管理系统. 企业计算领域对人才的需求显然永远是数量最大的,因为这是计算机应用
Python spiders基础学习笔记
捕翼^的博客
12-15 2865
爬虫简介 什么是爬虫: 通过编写程序,模拟浏览器上网,然后让其去互联网上抓数据的过程。 爬虫的价值: 实际应用 就业 爬虫究竟是合法还是违法的? 在法律中是不被禁止 具有违法风险 善意爬虫 恶意爬虫 爬虫带来的风险可以体现在如下2方面: 爬虫干扰了被访问网站的正常运营 爬虫抓了收到法律保护的特定类型的数据或信息 如何在使用编写爬虫的过程中避免进入局子的厄运呢? 时常的优化自己的程序,避免干扰被访问网站的正常运行 在使用,传播爬到的数据时,审查抓到的内容,如果发现了涉及到用户隐私,商业机密
程序员成长规划
热门推荐
JAVA之迷
08-02 3万+
前言与目录 ·  前言 ·  目录 引言 ·  引言   第1部分 入门篇 ·  1.1 程序员的梦想——中国的比尔·盖茨 ·  1.2 谈谈程序员的基础知识
国富论 2
yrryyff的博客
02-14 9583
国富论 2
php httpclient 证书,实现抓HTTPS握手时证书的客户端
weixin_35486456的博客
03-10 322
前言由于一些很神奇的原因,我们需要用PHP实现从指定的IP获取HTTPS握手时的证书信息,其实在实现这个客户端之前有两种可行的方法。大概是脸黑的原因吧,这两种方法在这里放弃了,由于我们的线上服务器的CURL的版本过低,导致第一种方法无法实现,而直接升级的风险不可控,所以第一种方案就下马了。而第二种方案需要在线上服务器开启PHP的exec等危险函数,所以第二种方案也夭折了。最终只能自己动手实现PHP...
根据basic auth请求https获取token
weixin_43988238的博客
10-10 147
其中,Bearer为固定字符串,后面包含一个空格,access_token表示实际获取到的token。对接第三方接口,给了接口文档,但是没有示例代码,postman一直可请求成功,java就是不行。百思不得其解,最后请求公司大神,得到一套秘籍。总结:其实挺难的,尤其https认证。
HTTPS 的加密流程
GodK777的博客
10-04 1566
• 验证证书是否被篡改:从系统中拿到该证书发布机构的公钥,对签名解密,得到⼀个hash值(称为数 据摘要),设为hash1.然后计算整个证书的hash值,设为hash2.对⽐hash1和hash2是否相等.如果相等,则说明证书是没有被篡改过的.由于该密钥只有客⼾端和服务器两个主机知道,其他主机/设备不知道密钥即使截获数据也没有意义.由于对称加密的效率⽐⾮对称加密⾼很多,因此只是在开始阶段协商密钥的时候使⽤⾮对称加密,后续 的传输仍然使⽤对称加密.这对密钥对⼉就是⽤来在⽹络通信中进⾏明⽂加密以及数字签名的。
怎么快速获得cnas认证证书
最新发布
bs666888000的博客
10-10 134
通过充分准备和积极配合评审工作,可以最大限度地提高申请效率,从而更快地获得CNAS证书。对照CNAS的要求,评估实验室的现有条件和能力,找出差距并制定改进计划。在申请过程中,与CNAS秘书处保持密切联系,及时了解申请进度和评审要求。在获得CNAS证书后,继续加强实验室的质量管理,保持持续改进的态度。在评审过程中,积极配合评审组的工作,提供必要的文件和资料。确保申请材料的完整性、准确性和真实性。
https证书 证书 自己免费生成
08-30
HTTPS证书是一种数字证书,用于加密网站与浏览器之间的通信,确保数据传输过程的安全性和隐私保护。它证明了网站的所有者身份,并通过SSL/TLS协议对数据进行加解密。免费获取HTTPS证书通常有以下几个途径: 1. Let's Encrypt:这是一个非盈利组织提供的免费证书服务,支持自动颁发和续期,适合个人开发者和小型网站。例如,你可以通过Certbot工具轻松申请。 2. Cloudflare的DNS验证:如果你的域名托管在Cloudflare上,他们提供了一键式的免费SSL功能,只需通过DNS记录验证即可。 3. GitHub Pages等平台内置证书:一些托管服务如GitHub Pages内置了免费HTTPS证书,适用于简单的静态站点。 请注意,在安装和配置过程中,你可能需要完成一定的身份验证步骤,如电子邮件验证或DNS验证。在选择证书时,确保了解有效期、信任等级以及是否支持HTTP/2等高级功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码哥比特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值