网站安全小白也能搞定的SSL证书安装免费方法

最新推荐文章于 2024-07-09 17:58:15 发布
最新推荐文章于 2024-07-09 17:58:15 发布
阅读量412 收藏 4
点赞数 5
分类专栏: linux 文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoliouc/article/details/139486363
版权

大家都知道,部署一个网站,除了购买域名,现在基本标配SSL证书。 我们以aliyun为例

图片

大家看到这个,收费的SSL证书几千-几万1年不等。这时候,你就会想有没有免费的可以搞。linux老鸟都知道, Let’s Encrypt  、zeroSSL 就能搞定这个。 但使用他们,需要解决90天的续期问题, 一般通过linux的crontab 写定时脚本来处理。之前尝试过,操作步骤比较繁琐。

这里分享一个开源工具httpsok ,处理很方便。

官方地址:https://github.com/httpsok/httpsok

httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。

特性

  • ⚡️ 简单高效 一行命令,一分钟轻松搞定SSL证书自动续签

  • ✅ 自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境

  • ✅ 泛解析、多域名、多服务器 轻松搞定

  • ✅ 证书监控 对于即将失效的证书,提供公众号推送提醒

  • ✅ 兼容性好 兼容主流的Linux系统 Debain CentOS Ubuntu TencentOS 等

  • ✅ 支持手动申请 支持手动申请证书,方便部署CDN、OSS等场景。

  • ✅ CDN、LB、OSS轻松搞定 支持主流云厂商

部署方式对比

传统SSL证书部署方式

传统服务器部署 SSL 证书除了需具备基础技术知识的同时,整个部署过程中您还需要输入一系列操作命令和编辑相关配置文件,整个过程的繁琐性不仅增加了维护成本,同时也容易出现操作性事故,造成不可挽回的损失。

图片

httpsok部署方式

httpsok部署方式整个部署过程相对传统服务器部署要简单易操作,一键HTTPS,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。不仅能够降低维护成本,简单的配置方式也可降低操作性事故发生的可能性。

使用场景

  • Nginx自动续期https证书

  • 适合多台nginx服务器的情况

  • 适合多域名、泛解析

  • 老旧系统,不敢去修改nginx配置

忘掉其他繁琐的证书续签工具,让证书续签回归简单。

介绍了这么多,直接上操作步骤。晚上按照步骤不到1个小时(中间走了20分钟弯路)成功搞定。

1、先申请证书

图片

2、去aliyun控制台域名配置cname,等了1分钟很快搞定。

图片

3、最初我下载证书,scp 到服务器指定路径 的,然后配置nginx文件。后面发现其实不需要这个步骤,直接配置nginx配置文件就可以。

图片

4、登录控制台 https://httpsok.com/console/dashboard?p=4c9n,找到自己的token。

服务器执行curl -sSL https://get.httpsok.com/ | bash -s '您的Token'

5、重启nginx,访问浏览器看到效果。

小插曲:我用的阿里云服务器,忘记在安全组开放443端口,导致访问不了。 

图片

子晓聊技术
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python爬虫如何动态Cookie?小白也能学会!
xyh2004的博客
06-14 1789
Chrome DevTools Protocol (CDP) 是Chrome浏览器提供的一套调试协议,允许开发者与浏览器进行深度交互,包括检查和控制页面元素、网络请求、性能分析等。通过这个协议 ,我们可以实时监听浏览器的Network事件,包括Cookie的生成和变化。接入CDP通常需要借助支持此协议的库 ,如Python的pyppeteer或,这些库提供了与Chrome DevTools Protocol交互的高级API。以下以pyppeteer为例说明如何开始:首先,安装pyppeteer。
windows服务器ssl证书创建、安装及配置方法
01-11
用IIS发布https网站SSL的安全服务配置步骤: 生成申请证书请求获取及安装中级CA证书安装服务器证书及配置绑一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7093
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 1500
如何免费获取安全证书并配置HTTPS。
SSL安全证书免费SSL证书申请渠道有哪些?
littlesmallless的博客
09-28 1599
4、目前,受欢迎的SSL证书品牌主要有DigiCert、Symantec、GeoTrust、Comodo、GlobalSign、Thawte、Sectigo等,这些证书品牌提供的SSL证书种类比较齐全,能兼容各大主流浏览器,安全可靠,价格合理,且提供免费安装服务,深受广大用户欢迎。3、EV SSL证书:是目前信任级别最高的SSL证书,申请时间最长,价格最贵,审核也更严苛,需要企业提供营业执照\114\csr以及域名所有权等资料,也需要CA机构人工验证组织和电话信息。1、需要申请便宜ssl证书的域名确好。
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7477
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
11种免费获取SSL证书的方式
热门推荐
leonnew的博客
04-12 2万+
从2018年7月1日开始,Chrome将显示所有未使用SSL证书网站标记为“不安全”,而拥有SSL证书网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 今天介绍这些在线申请的免费 SSL 证书的网址,希望对大家有所帮助,减少你的成本开支。 一、阿里云SSL证书服务 通过阿里云SSL证书服务可以获得由Symantec(赛门铁克)提供的免费型DV SSL,为期一年。一个阿
阿里云服务器windows phpstudy wordpress建站ssl证书安装
wokaowokaowokao12345的专栏
07-17 1004
引言 网上关于如何安装ssl证书的帖子巨多,尝试了很多方法,基本上都无法正确安装。下面再尝试了多次失败以及重装phpstudy后终于成功安装ssl证书证书下载 如果你的域名是从阿里云(万网)购买,可以很方便的从阿里云获取免费ssl证书,整个过程可能5分钟。其他平台也有很多免费ssl证书。下载证书证书包含内容如下: 在服务器安装ssl证书 步骤1 开启服务器443端口(https默认端...
建议收藏——免费HTTPS证书下载地址!
JoySSL230907的博客
04-24 945
一般要填网站域名(就是你的网址,比如www.你的网站.com)、联系人信息(你自己的姓名、邮箱、电话),如果是企业型或增强型证书,还要提供公司信息。企业或电商网站,为了显得更正规,可以选“企业型”(OV)或“增强型”(EV),它们会显示公司名。总结一下,就是先选证书类型,找证书商家申请,填表、验证身份,等证书到手后上传到服务器,最后确认网站上出现绿色小锁头。这样,你的网站就安全加密,用户可以安心访问啦!最后,打开浏览器,输入你的网站地址,前面要是有个绿色小锁头,那就恭喜你,HTTPS证书安装成功啦!
Linux Nginx下SSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
nginx、tomcat安装免费ssl安全证书配置
10-25
本篇文章将详细介绍如何在Nginx和Tomcat上安装阿里云提供的免费SSL安全证书,以实现网站的HTTPS访问。 首先,我们需要了解SSL证书的基本概念。SSL证书由权威的证书颁发机构(CA)签发,它包含了网站的公钥、组织...
在Serv-U中使用SSL证书增强FTP服务器安全性图文设置方法
01-10
虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书。 以Serv-U6.0汉化版为例,在“Serv-U管理员”...
【linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 411
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑SELinux上下文
a15735748145a的博客
07-06 633
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux_实现简易日志系统
安权_code的博客
07-07 974
在Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 903
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
linux积累-core文件是干啥的
最新发布
hebtu666
07-09 550
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
linux ssl证书安装
03-31
以下是在Linux上安装SSL证书的步骤: 1. 下载证书文件 首先,您需要从证书颁发机构(CA)或其他来源下载SSL证书文件。证书通常以.crt或.pem扩展名结尾。 2. 将证书文件上传到服务器 将下载的证书文件上传到Linux服务器中。您可以使用scp或sftp命令将文件上传到服务器。例如,以下命令将将证书文件从本地计算机上传到Linux服务器: scp example.crt user@server_ip:/path/to/certificate 3. 将证书文件复制到SSL证书存储目录 将证书文件复制到SSL证书存储目录中。在大多数Linux系统上,证书存储目录位于/etc/ssl/certs/。使用以下命令将证书文件复制到证书存储目录: sudo cp /path/to/certificate/example.crt /etc/ssl/certs/ 4. 更新证书存储索引 更新证书存储索引以使新证书文件可用。使用以下命令更新证书存储索引: sudo update-ca-certificates 5. 配置Web服务器使用SSL证书 配置Web服务器以使用SSL证书。具体步骤取决于您使用的Web服务器。例如,如果您使用Apache服务器,请编辑Apache配置文件,并添加以下行以使用SSL证书SSLCertificateFile /path/to/certificate/example.crt SSLCertificateKeyFile /path/to/private_key/example.key 6. 重新启动Web服务器 重新启动Web服务器以应用更改。使用以下命令重新启动Apache服务器: sudo service apache2 restart 完成以上步骤后,您的Web服务器将使用新的SSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值