申请免费的SSL证书

已于 2025-04-09 15:47:05 修改
阅读量1.4k 收藏 20
点赞数 24
文章标签: ssl 服务器 https
于 2024-10-29 14:15:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46739493/article/details/143327399
版权

为了在网站上启用 HTTPS,我们需要从证书颁发机构(CA)获取证书(一种文件)。 市面上获取证书的方式还是挺多的,这次主要给大家介绍一个我平时比较常用的一种免费的方式:cerbot

操作环境

Ubuntu 22.04

Nginx

使用教程

1. 安装Certbot客户端

sudo apt update
sudo apt install certbot

安装过程我就不放截图了,没什么特别的点,输入电子邮件地址,确认服务条款,一路确认即可。

2. 获取免费证书

certbot certonly --standalone -d example.com

example.com换成你的域名即可。比如域名为 haha.com 那就是 :

certbot certonly --standalone -d haha.com

正常情况:如果顺利,证书和私钥会生成在这。就可以到下一步了。

异常情况

如果没有成功,按我遇到的情况是有两种:(因为是临时想起来写的,所以现在也没有截图)

1. 第一种是报错什么 80端口被占用之类的。这种就只要把nginx停了即可。

systemctl stop nginx

然后再执行上面那步 certbot ...

2. 第二种是 报错 Connection refused 啥的

这时候你要检查一下,你的域名是不是解析到当前服务器。要用域名解析到的那台当前服务器搞这个。然后同样再执行 certbot ...即可。

最后 记得重启nginx 

systemctl start nginx

3. 配置Nginx开启HTTPS

找到你的nginx配置文件。如果你是apt安装的nginx 一般是在 /etc/nginx/nginx.conf

配置如下:配一下证书和私钥的位置。当然 你挪到其他地方也是可以的,记得对上位置即可。

  server {
        listen 443 ssl http2;
        server_name  jinmo-coder.cn www.jinmo-coder.cn;
        # 证书
        ssl_certificate /etc/letsencrypt/live/jinmo-coder.cn/fullchain.pem;
        # 私钥
        ssl_certificate_key /etc/letsencrypt/live/jinmo-coder.cn/privkey.pem;

        location / {
            root   /var/lib/jenkins/workspace/codecabin/.vuepress/dist;
            index  index.html index.htm;
        }
    }

4.  定时刷新证书(可选)

​因为证书的有效期为90天,所以我们需要让这个证书自动去更新,通过执行以下命令,自动检查系统内的证书,并且自动更新这些证书。certbot提供了刷新证书的命令:

certbot renew --dry-run

你可以选择每次来点一下。也可以搞个定时任务Cron:

  1. Cron 服务命令

    # 查看服务状态
sudo  service cron status
# 开启服务
sudo service cron start

    检查服务状态,没有启用就开启服务

  2. 修改cron配置 

    crontab -e

    image-20240815175738183

    第一次使用要选择编辑工具 我们选择2。然后在文件的尾部添加需要的定时任务

  3.  # 每隔 两个月的 凌晨 2:15 执行 更新操作
    15 2 * */2 * certbot renew

  4. # 检查定时任务是否生效
crontab -l

但是这里面可能会有点问题,就是上面说到的80端口被占用那个问题。那也可以选择执行脚本:

写个脚本:

vim /root/renew_cert.sh

内容可以如下:

#!/bin/bash
systemctl stop nginx  # 停止 Nginx
certbot renew         # 更新证书
systemctl start nginx # 启动 Nginx

赋予执行权限:

chmod +x /root/renew_cert.sh

 上面第三步的renew就改成:

15 2 * */2 * /root/renew_cert.sh

参考地址:

Let's Encrypt之申请免费的SSL证书 | 许谨陌的编程小屋

腾讯云申请免费SSL证书
遇见--专栏
06-01 879
腾讯云申请SSL证书
手把手教你免费白嫖域名证书,永久免费续约 开源的SSL证书管理工具,可以帮助你申请SSL证书,自动续期SSL证书
java初识者
01-21 1510
安装简单,只需要下载二进制文件,然后直接运行即可。同时也支持docker部署、源代码部署等方式。做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:😱麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。😭易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
如何申请免费SSL/TLS证书
2301_78938567的博客
03-14 3762
SSL(Secure Sockets Layer,安全套接字层)是一种加密协议,用于在计算机网络上保护数据的传输。SSL的主要作用是通过加密通信内容来确保数据在传输过程中的机密性、完整性和身份验证。它通常用于网页浏览器与服务器之间的安全通信(即HTTPS协议),确保用户与网站之间的信息交换不会被第三方窃取或篡改。为什么需要SSL:数据加密:SSL通过加密传输的数据,确保黑客无法窃取或读取通信内容。这对敏感信息,如个人资料、支付信息等至关重要。
2025年申请Let‘s Encrypt免费SSL证书、自动化续签证书
最新发布
tersky的专栏
03-17 544
站点目录:html文件保存位置,只需要到文件夹即可。比如index.html在/www/a/b/index.html,则这里只要取/www/a/b即可。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。联系人email地址:填写自己的邮箱即可。配置完成后记得重启nginx!站点域名:购买的域名。
5分钟使用ssl证书免费配置任意域名的 https
Swing_yue的博客
08-16 1916
5分钟使用ssl证书免费配置任意域名的 https
阿里云免费ssl证书申请与部署
热门推荐
卷心菜投手
05-24 1万+
阿里云免费 ssl
nginx反向代理走https
fengbin2005的专栏
01-02 659
events {http {server {server {NULL:!aNULL:!MD5:!ADH:!RC4;
申请免费ssl证书
weixin_45623983的博客
11-19 2132
目前网站和业务系统要求使用https协议的场景越来越多了,因此对ssl证书申请变成了常见的运维工作。本文介绍三种免费申请ssl证书的办法: 一、阿里云服务器申请诺顿免费ssl证书 1、购买CA证书 https://common-buy.aliyun.com/?commodityCode=cas#/buy 或者从阿里云首页安全(云盾)找到CA证书服务,选择证书类型为免费型DV SSL,其他参数默认,界面右侧显示¥0.00,点击立即购买 去支付 确认支付 界面显示“恭喜,支付成功” .
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 6144
腾讯云、阿里云等平台都支持免费SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
ssl证书免费申请指南
关注前端,关注原创
05-14 5839
今天为大家带来一篇价值数百元的ssl证书免费申请与部署攻略,有图有真相:到底是什么人在用云服务厂商提供的证书协助服务,请这样有实力的大哥拿钱砸死我这乡巴佬。我的项目是部署在腾讯云服务器,域名管理是腾讯云托管,证书是阿里云厂商提供。所以本篇文章会涉及证书申请证书与域名验证、证书部署等环节,涵盖了最复杂的场景,如果您项目部署的云服务器证书是同一云厂商,那么也可以借鉴本文,只是会简化部署的操作。
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云申请免费SSL证书详细截图步骤指南(2018-7).docx
08-11
阿里云申请免费SSL证书详细截图步骤指南 阿里云申请免费SSL证书的详细截图步骤指南旨在指导用户快速申请免费SSL证书,该指南适用于阿里云平台。下面是申请免费SSL证书的详细步骤: 一、域名授权验证 域名授权验证...
申请免费 SSL 证书(腾讯云)
MazeMedia的博客
03-05 1226
腾讯云服务器申请免费 SSL 证书,配置流程
免费SSL证书申请
u012288737的博客
09-28 2669
阿里云申请免费SSL证书
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 6388
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
ssl免费证书申请
aixia6129的博客
08-22 366
我这边主要用的是腾讯云提供的免费ssl申请资源,登录腾讯云的控制台。 在左上角的云产品当中,搜索ssl: 然后进入证书管理中心: 点击申请证书: 由于我的域名已经申请免费ssl证书,故此处提示已经申请过: 我这边填写了一个...
获取免费SSL证书
xiaojiyani的博客
08-03 388
SSL证书,即安全套接层证书,是一种数字证书,用于加密网站数据和验证网站身份。通过SSL/TLS协议,它确保用户与网站间的数据交换安全,防止信息被截获或篡改。SSL证书不仅增强了网站的可信度,还有助于提升用户隐私保护和搜索引擎排名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值