使用Certbot申请免费 HTTPS 证书

最新推荐文章于 2024-08-30 20:37:42 发布
最新推荐文章于 2024-08-30 20:37:42 发布
阅读量269 收藏 7
点赞数 4
文章标签: https linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43431726/article/details/140668558
版权

安装 Certbot

  1. yum install epel-release -y

  2. yum install certbot -y

  3. 如果提示失败,就重新安装 python-urllib3 执行yum install python-urllib3 -y

 生成证书

域名分为主域名和泛域名;例如百度主域名为: baidu.com ; 百度其他的二级域名的泛域名为: *.baidu.com

# 泛域名:
certbot certonly -d *.使用自己的域名替换.com --manual --preferred-challenges dns
 
# 主域名:
certbot certonly -d 使用自己的域名替换.com --manual --preferred-challenges dns

会提示你输入邮箱,用来做想过通知,尽量使用自己的邮箱就行,不建议乱输入

一直点 y 同意使用协议,同意邮箱接收信息,然后会提示需要 配置 DNS TXT 解析记录

要有自己的域名管理系统,没有就去腾讯或者阿里云去申请

DNS TXT 解析那里去设置
主机记录填入控制台提供的二级域名: _acme-challenge
解析请求来源选择默认
记录值填入上面控制台打印出来的记录值
然后 保存,等待生效即可

配置好之后,按回车继续
等待结果相应:会出一串字符

修改ngnix 配置文件

server {
        listen       443 ssl;
        server_name    www.test.替换自己的域名.cn test.替换自己的域名.cn;
 
        # ssl证书地址
        ssl_certificate /etc/letsencrypt/live/自己的域名/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/自己的域名/privkey.pem;

        # ssl验证相关配置
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        # 反向代理的服务
        location /secretWJJ {
            proxy_pass http://127.0.0.1:7011;
        }
    }

在 ngnix 目录下执行./sbin/nginx -t 文件正确,重启 NGINX./sbin/nginx -s reload 

Certbot 是使用的Let’s Encrypt申请的免费证书,只有 3 个月的有效期,到期之后我们需要再次续期才能继续使用 HTTPS 协议 

certbot certonly -d *.替换自己的域名.com --manual --preferred-challenges dns 不用改配置自动生效

我就是你毛毛哥
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 1394
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书
使用Certbot申请ssl证书
WTYX666的博客
11-23 4947
安装certbot # sudo apt update && sudo apt install certbot 获取证书 安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请: # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 1040
申请免费HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
01-05 5204
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
certbot获取免费https证书
weixin_43432681的博客
06-25 957
环境CentOS 7.9。
使用Certbot申请免费 HTTPS 证书及自动续期
李小二的倔强
08-22 372
环境:Nginx、Centos7 安装 Certbot yum install epel-release -y yum install certbot -y 申请证书 域名分为主域名 test.com 和泛域名 *.test.com。 执行以下命令: # 泛域名: certbot certonly -d *.test.com --manual --preferred-challenges ...
Linux, Certbot快速申请免费https证书
Afterwards_的专栏
01-28 512
如果你之前已经申请过了,他会保存到/etc/letencrypt/live/你的域名/ 这个文件夹下.输入1直接回车,意思就是让certbot模拟一个web服务器执行下面的操作了.这种比较简单陈功率也更高.然后他让你输入你要签名的域名,输入完后回车.比如 x.y.com。这一步要注意,你的域名首先是要CNAME解析到你的服务器ip的.如果之前nginx已经开启着了,先关掉,防止端口占用。这个ip是什么不重要.签发完了以后域名跟ip没关系.他检测到了以后会问你要不要重新申请新的。如果要重新申请就算2.
certbot 申请免费SSL证书、自动续期
wangjun5159的专栏
06-19 1375
是一个免费、开源的软件,是的客户端,Let’s Encrypt是证书颁发机构,它们之间使用通信,Certbot是Lets Encrypt众多客户端的其中之一,Let’s Encrypt,它能自动使用Let’s Encrypt颁发证书的工具,它能实现自动下载证书证书续期,让网站开启https功能,以往我们都从阿里云、腾讯云买证书,有了Let’s Encrypt就可以省下这部分钱了。是一个免费、自动化、开放的证书授权机构。(ISRG).
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1043
使用Certbot申请Lets Encrypt证书
certbot免费申请SSL证书免费搭建https
08-13
1. 安装 2. cmd命令 输入 certbot --version 查看是否安装成功 certbot --version 3. cmd命令 输入要申请的域名(要改成自己的域名),示例: certbot certonly -d "*.mike888.top" -d mike888.top --...4. 使用证书
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1793
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
通过Certbot申请通配符HTTPS证书,并自动续订
阿吉的技术总结博客
12-23 1831
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
certbot申请通配符域名证书
weixin_45052750的博客
09-22 828
certbot官网 下载certbot # 下载certbot-auto wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin # 设置可执行权限 chmod +x /usr/local/bin/certbot-auto # 查看版本,第一次运行certbot-auto会安装依赖 certbot-auto --version 申请证书 certbot-auto certonly -d *.example.com --manual --pr.
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 255
在nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
HTTP和HTTPS的区别
2401_86544677的博客
08-23 1046
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
HTTPS一定安全吗
wys2338的博客
08-30 480
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。3,SSL证书需要花费,功能越强大的证书费用越高;
【Spring Boot 3】【Web】配置HTTPS
最新发布
又言又语
08-30 529
本文介绍如何在 Spring Boot Web 应用中配置 HTTPS
Django使用Certbot申请证书
05-13
使用 Certbot 可以很容易地为 Django 应用程序申请 SSL 证书,以加强安全性。以下是一些步骤: 1. 安装 Certbot 在终端中运行以下命令来安装 Certbot: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 获取 SSL 证书 在运行 Certbot 之前,需要确保您的域名已经指向您的服务器。运行以下命令获取 SSL 证书: ``` sudo certbot certonly --webroot --webroot-path /path/to/your/django/app/staticfiles -d yourdomain.com -d www.yourdomain.com ``` 请将“/path/to/your/django/app/staticfiles”替换为您 Django 应用程序的静态文件路径。此命令将为您的域名和 www 子域名获取 SSL 证书。 3. 配置 Django 在 Django 的 settings.py 文件中添加以下内容: ``` SECURE_SSL_REDIRECT = True SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True ``` 以上设置将确保 Django 应用程序只使用 HTTPS 协议,并且会将所有 HTTP 请求重定向到 HTTPS。此外,会将安全头设置为从代理服务器传递的 HTTPS 请求。 4. 配置 Web 服务器 在您的 Web 服务器配置文件中,将 HTTPS 设置为默认协议,并将 SSL 证书路径设置为 Certbot 生成的路径。 例如,在 Nginx 中,可以按如下方式配置: ``` server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ... } ``` 以上设置将确保您的 Web 服务器接受 HTTPS 请求,并将 SSL 证书路径设置为 Certbot 生成的路径。 5. 重新启动 Web 服务器 最后,重新启动您的 Web 服务器以使更改生效。 现在,您的 Django 应用程序已经具有 SSL 证书,可以通过 HTTPS 访问了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值