Let's Encrypt 申请免费ssl证书 及 服务器配置

最新推荐文章于 2023-05-06 10:06:44 发布
最新推荐文章于 2023-05-06 10:06:44 发布
阅读量503 收藏
点赞数
分类专栏: 综合 文章标签: Let's Encrypt 服务器配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43748487/article/details/84321391
版权

简介

Let's Encrypt 免费证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。

步骤

  1. 环境要求:Python 2.7 +  及  git
  2. 用git获取 letsencrypt   
    # 获取letsencrypt

git clone https://github.com/letsencrypt/letsencrypt

# 进入letsencrypt目录

cd letsencrypt

# 生成证书

./letsencrypt-auto certonly --standalone --email 你的邮箱 -d xxx.xxx(域名) -d www.xxx.xxx

    注: 生成证书前请关闭服务器的apache或nginx,否则会生成失败

  3. 在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/xxx.xxx/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem -  used for OCSP stapling in Nginx >=1.3.7.

chain.pem - will break many server configurations, and should not be used without reading further documentation 

fullchain.pem - 在大多数服务器软件中使用的证书文件。

privkey.pem - 证书私钥

       如果我们使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件,在部署Nginx的时候需要用到。在Nginx环境中,只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以。

# 打开linux配置文件,找到HTTPS 443端口配置的server
 ssl on;
 ssl_certificate /etc/letsencrypt/live/xxx.xxx/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/xxx.xxx/privkey.pem;

       如果我们使用的Apache环境

# 找到ssl配置文件,打开ssl引擎,配置证书,秘钥地址
SSLEngine on
SSLCertificateFile      /etc/letsencrypt/live/xxx.xxx/fullchain.pem
SSLCertificateKeyFile  /etc/letsencrypt/live/xxx.xxx/privkey.pem

     4. 解决Let's Encrypt免费SSL证书有效期问题

Let's Encrypt免费SSL证书有效期为90天, 需要我们自己手工更新续期才可以。

./letsencrypt-auto certonly --renew-by-default --email 你的邮箱 -d xxx.xxx -d www.xxx.xxx

这样我们在90天内再去执行一次就可以解决续期问题,这样又可以继续使用90天。如果我们怕忘记的话也可以利用linux crontab定时执行更新任务

 

注: http自动转https

# nginx配置: 在http 80端口的配置文件里加入下面的一行

rewrite ^(.*) https://$server_name$1 permanent;


# apache 配置: 在 http 80端口的配置文件里加入以下的内容

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

 

淡丶沫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let‘s Encrypt 证书申请配置
ryandong的专栏
04-27 860
简介 Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费SSL/TLS 证书。 签发工具 Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具,也可以通过在线服务申请。 在线一站式服务管理方便,但可能需要绑定业务,个人用户还是推荐通过工具...
服务器篇 (四)使用Let's Encrypt快速申请https证书
ly510587的博客
11-19 574
本文主要借助https://freessl.org/ 快速生成https证书 一、证书下载 1)填入域名 2)填写邮箱–>点击创建 3)进行DNS验证 点击上图的创建进入DNS验证模块,下一步就是到域名供应商网站添加TXT解析,我的平台是阿里云,下边将提供阿里云具体操作。 登录阿里云进入控制台,选择域名 选择对应的域名,点击下图红色框中的解析 点击添加记录 记...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
使用Let's Encrypt和Nginx配置服务器以提供HTTPS
编程故事的地方
11-14 183
本教程将教您如何安装Nginx并管理免费的“让我们加密TLS / SSL证书。 如果您现在开始并且想要安全地安装服务器,建议您阅读本文 。 Markus Spiske在Unsplash上拍摄的照片 好的,让我们从一些定义开始,然后从魔术步骤开始: 让我们加密:是一个证书颁发机构(CA),它提供免费的数字证书以允许网站上的HTTPS。 Nginx :是一种Web服务器,也可以用作负载平衡...
申请Let's Encrypt泛域名免费证书(无需域名80端口)
qq_30062125的博客
12-10 1万+
    1、前言 最近有个外网域名需要申请证书,准备用Let's Encrypt证书,毕竟免费吗。可惜脚本中会验证域名的80端口,很不幸80端口因为某些原因无法开放,后来无意中发现一个方法,结合Neilpang/acme.sh和泛域名,这里记录下。   Neilpang/acme.sh参考:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B...
let‘s encrypt免费证书配置https
最新发布
oqzuser12345678999q的博客
05-06 480
certbot
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费SSL/TLS证书,以促进...
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
phpstudy搭建https服务器免费ssl申请
03-06
- 运行Certbot命令,它会自动验证你的域名所有权,并生成一对公钥和私钥,然后向Let's Encrypt申请证书。 - 申请成功后,Certbot会自动更新你的Web服务器配置,启用HTTPS。 2. **PHPStudy配置HTTPS** - 打开...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
Let's Encrypt是一个非营利组织,旨在促进互联网上的安全通信,提供免费、自动化和开放的SSL证书。这些证书属于DV(Domain Validated)级别,意味着它们仅验证你对所申请域名的所有权,而不进行更深入的企业验证。 ...
如何使用Let's Encrypt永久免费SSL证书
热门推荐
无效的博客
03-13 1万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's
Let's Encrypt 配置泛域名通用证书
微道道的博客
04-18 2252
最近个人有10多个二级域名需要签发证书,而Let's encrypt 提供期限为三个月的免费SSL证书,到期之后需要renew,官方还提供自动renew的工具certbot。这里记录下使用Let's Encrypt生成泛域名的通用证书。 什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 ...
实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
fdsafdfsdafdfasdf的博客
12-30 1896
本文转自: http://www.laozuo.org/7676.html | 老左博客 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Enc
如何试用Certbot申请Let‘s encrypt证书
Kthemis的技术输出
09-30 272
一、安装Certbot 系统环境: Linux 5.7.6-1kali2 (2020-07-01) $ sudo apt update $ sudo apt install certbot 二、获取证书 $ sudo certbot --manual --preferred-challenges dns certonly -d youdomain.example.com # 然后把生成的_acme-challenge的值在域名管理中创建一个txt解析记录,后输入回车继续 # 生成的证书在[/etc/le
Let's Encrypt免费SSL证书申请及使用-Windows-Tomcat版
我的博客
08-21 8925
官方网站:https://letsencrypt.org/ 运行环境:      操作系统: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。 1,下载Let's Encrypt Windows认证客户端 ...
Let‘s Encrypt
凉茶铺的博客
07-24 5499
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。Let’sEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书。使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
Nginx之OCSP stapling配置
weixin_34150503的博客
03-23 620
摘要: 正确地配置OCSP stapling, 可以提高HTTPS性能。 什么是OCSP stapling? OCSP的全称是Online Certificate Status Protocol,即在线证书状态协议。顾名思义,它是一个用于检查证书状态的协议,浏览器使用这个协议来检查证书是否被撤销。使用Chrome浏览器查看www.fundebug.com的证书详情,可以看到OCSP的查询地址:...
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4237
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
Let‘s Encrypt证书很慢?使用OCSP Stapling技术完美解决
osfipin note
12-03 1793
苹果设备在首次访问由Let's Encrypt颁发证书的网站时,会非常的缓慢。这是因为IOS和MAC系统会默认进行OCSP实时查询,以保证证书是否被吊销。由于Let's Encrypt的OSCP域名在国内被墙,导致访问国内访问非常缓慢。那么我们如何解决这个问题呢? 主要关键词:IOS系统,MAC系统,letsencrypt免费证书,HTTPS网站,SSL证书,网站访问速度 一、首先要了解 1、chrome浏览器默认时不进行OCSP实时查询,也就不会出现这样的问题。 2、访问慢主要是OCSP服务器
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值