Let's Encrypt 证书 SSL通用证书 配置与自动续期

最新推荐文章于 2024-09-22 13:35:26 发布
最新推荐文章于 2024-09-22 13:35:26 发布
阅读量1.3k 收藏 1
点赞数
文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43139174/article/details/83900785
版权
本文介绍了如何使用Let's Encrypt免费签发的SSL证书,重点讲解了通配符证书的配置和自动续期过程。通过Certbot客户端,遵循ACME v2协议,实现DNS验证域名所有权,并提供了Nginx的SSL配置示例。文章还提到了针对阿里云和腾讯云DNS的自动化工具。
摘要由CSDN通过智能技术生成

blob.jpg

什么是 Let’s Encrypt?

部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一个 ACME 协议,目前该协议的版本是 v1。

那为什么要创建 ACME 协议呢,传统的 CA 机构是人工受理证书申请、证书更新、证书撤销,完全是手动处理的。而 ACME 协议规范化了证书申请、更新、撤销等流程,只要一个客户端实现了该协议的功能,通过客户端就可以向 Let’s Encrypt 申请证书,也就是说 Let’s Encrypt CA 完全是自动化操作的。

任何人都可以基于 ACME 协议实现一个客户端,官方推荐的客户端是 Certbot

什么是通配符证书

在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。

  • 单域名证书:证书仅仅包含一个域名。

  • SAN 证书:一张证书可以包括多个域名 Let’s Encrypt 限制是 20),也就是证书可以包含下列的域名:www.example.comwww.example.cnblog.example.com 等等。

Let’s Encrypt 通配符证书

通配符证书就是证书中可以包含一个通配符,比如 .example.com、.example.cn,企业可以使用通配符证书,一张证书可以放置在更多的子域名。

自动生成 Let’s Encrypt 通配符证书

为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。也就是说任何客户端只要支持 ACME v2 版本,就可以申请通配符证书。

下载安装 Certbot 客户端

cd  /usr/local/ 
git https://github.com/certbot/certbot.git

生成通配符证书

./certbot-auto certonly --email 7731226@qq.com -d *.heguangzhi.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

certonly 表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。

–manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择

-d 为那些主机申请证书,如果是通配符,输入 *.xxxx.com (可以替换为你自己的域名)

–preferred-challenges dns,使用 DNS 方式校验域名所有权

–server, Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本

最低0.47元/天 解锁文章
何广智
关注
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 396
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
Nginx与Let‘s Encrypt自动化的SSL证书更新
java专栏
08-30 5469
Let’s Encrypt 是一个非营利组织,它提供的是一种免费、自动化、开放的证书颁发机构 (CA)。它的目标是使互联网上的加密无处不在,因此它向公众提供免费的 SSL/TLS 证书,这些证书可以自动部署、自动更新。
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2191
Let's Encrypt申请的证书会有三个月的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期续期相当于重新申请一次证书,然后在服务器端将过期的证书替换掉即可。由于这个免费的证书只有3个月的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_87299075的博客
09-22 1277
Let’s Encrypt 是一个免费、自动化的证书颁发机构(CA,Certificate Authority),致力于为网站提供免费的SSL/TLS证书。Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书
Lets Encrypt
xiewen99的专栏
01-25 1401
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 6068
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Let's Encrypt
Ryan Z 的技术日志
08-25 762
Let's Encrypt 2017年04月29日 趁今天放假给博客换上了 https 。 HTTPS 免费证书我选择了 Let's Encrypt ,不但免费,还靠谱、方便部署。 Let's Encrypt 推荐使用 Certbot 进行部署: 安装 certbot $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
let's encrypt ssl证书续期
Iris_33的博客
03-17 830
证书有效期为三个月,每三个月需要重新生成一次,在此记录: 1.收到证书到期邮件 2.登录网站https://www.sslforfree.com/certificates 3.点击续订/Renew 4.点击手动验证域 5.根据提示,去DNS域名解析的地方,添加DNS TXT记录,点击验证 6.验证的txt匹配,点击下载,得到三个文件 7.登录服务器,更新证书...
Let's Encrypt Windows认证客户端
12-11
Let's Encrypt Windows认证客户端。 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周。
Let‘s Encrypt
u011380813的专栏
09-30 246
如何使用CentOS 7上的Let's Encrypt来保护Nginx - 云+社区 - 腾讯云
letsencrypt证书续期
shenxiaomo1688的博客
01-16 2582
1.停止tomcat服务,因两者所使用的端口号都是8080,所以如果tomcat在运行,进行续期,会报如下错误: produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6… Skipping. 2.进入到letsencrypt所在的目录,如cd letsencrypt 3.输入命...
windows Server下Let‘s EncryptSSL证书续期
bigcarp的专栏
02-24 1293
3、在开始菜单中打开Certbot客户端(或者管理员权限powershell进入Certbot安装目录下的\bin目录)2、暂时关闭防火墙,命令。1、暂停IIS服务器。
Let‘s Encrypt 使用
Blue summer的博客
07-29 1859
LetsEncrypt是一个非盈利的自动证书颁发机构(CA),我们可以免费的从LetsEncrypt获取自己网站域名的证书,只需要在我们的web主机上运行使用ACME协议的软件来获取LetsEncrypt证书
https-LetEncrypt
不忘初心,方得始终
06-14 475
>sudo apt install -y python3-pip python3-setuptools python3-dev >pip3 install --upgrade pip >pip3 install wheel >pip3 list | grep crypto | awk '{print $2}' >pip3 uninstall -y cryptography >rm -r cryptoggraphy cryptography-2.1.4.egg-info &
Let's Encrypt推动免费SSL普及:免费SSL证书获取与Nginx部署详解
Let's Encrypt 是一个由Mozilla、Cisco、Akamai、IdenTrust、EFF等知名组织发起的公共且免费的SSL证书项目,旨在推动全球范围内网站从HTTP向HTTPS的迁移,以提升网络安全性并降低网站运营成本。该项目特别针对中小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值