使用acme.sh申请Let‘s Encrypt的SSL证书并安装的步骤

最新推荐文章于 2024-09-10 16:04:02 发布
最新推荐文章于 2024-09-10 16:04:02 发布
阅读量816 收藏 20
点赞数 10
文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43425561/article/details/142031880
版权

在CentOS 7上使用acme.sh申请Let’s Encrypt的SSL证书并安装在Nginx服务器的步骤,可以分为以下几个主要步骤:

一、安装acme.sh

  1. 安装必要的工具
    确保你的系统中已安装socatcurl(如果尚未安装,可以使用yum install socat curl -y命令进行安装)。

  2. 下载并安装acme.sh
    通过curl命令下载acme.sh的安装脚本并执行安装,同时指定一个邮箱地址以便接收重要通知(如证书即将过期):

    curl https://get.acme.sh | sh -s email=your@email.com

    替换your@email.com为你的邮箱地址。

  3. 验证安装
    安装完成后,可以通过执行acme.sh --version来检查acme.sh的版本,确认是否安装成功。

二、使用acme.sh申请SSL证书

  1. 准备域名
    确保你拥有要申请证书的域名,并且该域名已经解析到你的服务器。

  2. 选择验证方式
    acme.sh支持多种验证方式,包括HTTP、DNS等。对于大多数情况,HTTP验证是最简单的方式。

  3. 申请证书
    使用acme.sh的--issue命令申请证书。如果你选择HTTP验证,并且你的网站已经运行在Nginx上,可以直接使用--nginx参数让acme.sh自动完成验证和证书申请:

    acme.sh --issue -d yourdomain.com --nginx

    替换yourdomain.com为你的域名。

    如果选择其他验证方式(如DNS),则需要按照acme.sh的提示手动进行验证。

三、安装证书到Nginx

  1. 确认证书位置
    acme.sh申请到的证书和私钥文件默认会保存在~/.acme.sh/yourdomain.com/目录下。

  2. 配置Nginx
    编辑Nginx的配置文件(通常是/etc/nginx/nginx.conf或者/etc/nginx/conf.d/yourdomain.com.conf),添加或修改SSL相关的配置:

    server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /root/.acme.sh/yourdomain.com/fullchain.cer;  # 替换为你的证书文件路径
    ssl_certificate_key /root/.acme.sh/yourdomain.com/yourdomain.com.key;  # 替换为你的私钥文件路径

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    # 其他配置...
}

  3. 重启Nginx
    保存配置文件后,重启Nginx以使更改生效:

    systemctl restart nginx

四、验证和续期

  1. 验证HTTPS
    在浏览器中访问你的网站,检查是否已通过HTTPS协议访问,并确认证书信息是否正确。

  2. 自动续期
    acme.sh默认会每天检查所有证书,并在证书即将过期时自动续期。你也可以手动执行acme.sh --renew -d yourdomain.com来强制续期证书。

通过以上步骤,你可以在CentOS 7上使用acme.sh成功申请Let’s Encrypt的SSL证书,并将其安装在Nginx服务器上。

weixin_43425561
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acme.sh申请Let‘s Encrypt 免费HTTPS证书
ChenZhC的博客
07-12 2171
1.安装acme.sh 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考 curl https://get.acme.sh | sh source ~/.bashrc 2.配置nginx server { listen 80; server_name www.e-pan.cn; # 域名 location /.well-known/acme-challenge { # 自己定义的位置,用于校验服务器所有权 root /var/www/l
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
使用acme.sh申请Let‘s Encrypt免费的SSL证书
qq_36134996的博客
09-15 1277
使用acme.sh申请Let's Encrypt免费的SSL证书说明:Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书步骤:一、安装 acme.shcurl https://get.acme.sh |
使用acme.sh安装 Let’ s Encrypt 提供的免费 SSL 证书
weixin_42396197的博客
11-04 987
使用acme.sh安装 Let’ s Encrypt 提供的免费 SSL 证书
使用acme.sh实现申请免费SSL证书及自动续期
蓝色的鱼的专栏
06-20 1001
自动获取免费ssl证书,并自动续期。
Let‘s Encrypt SSL使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 2058
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
使用acme.sh为Nextcloud申请Let’s Encryptssl证书(非80端口)
yinshengchen的博客
04-19 1470
安装完会创建一个 cron 定时任务,可以使用crontab -l命令查看(通常分钟数是随机的)上面这个表示在每天 0:40 执行一次。
acme.shletsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2192
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
acme.sh免费申请、部署Let's Encrypt泛域名SSL证书
petersonchou的博客
03-08 1639
本文以阿里云的域名解析和云服务器为例讲解如何免费申请、部署Let's Encrypt泛域名SSL证书,linux系统为centos7,web服务采用apache。
使用 `acme.sh` 申请 `Let‘s Encrypt` 证书部署服务器
biaov
03-22 630
使用 `acme.sh` 申请 `Let's Encrypt` 证书部署服务器
Rocky(Centos)使用acme.sh申请安装Let‘s Encrypt泛域名ECC证书(阿里DNS)
qq_37184909的博客
08-19 1759
现代的浏览器开始有将 https 访问作为默认访问方式的倾向,因此需要将网站配置为https 访问。 Let’s Encrypt 组织提供免费的 TLS 加密证书,用于协助web服务器实现https协议。而 acme.sh 脚本便是可以实现从 Let’s Encrypt 自动化申请、续期 TLS 证书的强力工具。 永久链接:http://blog.ryjer.com/posts/a1993e0126.html Debian 10、OMV 5、CentOS、RHEL、Rocky和 SUSE 等服务器lin.
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
Springboot中基于X509完成SSL检验的原理与实践
splendid_java的专栏
09-05 1272
X.509是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。
SSL 证书 | 免费获取与自动续期全攻略
追风2019
09-06 623
这篇文章是一份关于如何配置和自动续期Let's Encrypt SSL证书的全攻略。它介绍了使用Certbot工具获取证书步骤,包括安装Certbot和执行命令以获取证书,同时覆盖了多个域名。文章还解释了如何通过systemd定时器而非cron来管理自动更新任务,并提供了检查自动续期设置是否正确的方法。最后,通过一个示例展示了如何验证续期过程是否成功执行。
论文120:Giga-SSL: Self-supervised learning for gigapixel images (2023, CVPR, 开源)
因吉的博客
09-06 1223
现有的WSI分类方法依赖于有限的标注数据集,这可能导致模型过拟合和性能不足。同时,大量未标注的WSI数据集的可用性不断增加,但这些数据在现有的自监督学习 (SSL) 框架下未能充分利用。因此,拟提出了一种在WSI标签下进行SSL的策略,以利用大量未标注的WSI数据并在小数据集上提高分类性能。
docker安装 redis 并且加密开启SSL/TLS通道
曼陀罗的博客
09-06 643
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSL 的 Redis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。要连接到启用了 TLS 的 Redis 实例,需要使用支持 TLS 的客户端。通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。
源码编译安装python3.12没有ssl模块,python3.12 ModuleNotFoundError: No module named ‘_ssl
最新发布
时光不语的博客
09-10 369
手动编译安装openssl,手动编译安装python3.12后,找不到ssl模块,报错ModuleNotFoundError: No module named '_ssl'怎么办?怎么解决?
SSL解说与应用
owolai的博客
09-04 558
SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上提供加密通信。SSL通过在客户端和服务器之间建立加密连接来保护数据传输的安全性,防止数据在传输过程中被窃听或篡改。SSL最初由Netscape公司开发,后来被广泛采纳,并成为互联网安全通信的标准之一。
ssl 协议工作过程
qq_25467441的博客
09-10 375
SSL工作过程主要分为握手阶段和加密通信阶段。在握手阶段,客户端和服务器协商加密算法,验证服务器身份,并生成共享的对称加密密钥。接下来,在加密通信阶段,使用该对称密钥对后续数据进行加密传输,确保数据的安全性。
Let's Encrypt通配符证书申请与运维解析
申请Let’s Encrypt证书通常涉及两个主要步骤:域验证和证书获取。在域验证阶段,客户端需要证明对请求的域名有控制权。这可以通过几种方法实现,包括HTTP-01、DNS-01和TLS-SNI-01等挑战。HTTP-01挑战通常需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值