七步生成免费HTTPS证书

最新推荐文章于 2022-11-07 16:01:14 发布
最新推荐文章于 2022-11-07 16:01:14 发布
阅读量749 收藏
点赞数
分类专栏: Nginx HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyuan_1118/article/details/105573566
版权

使用Let’s Encrypt + Nginx生成免费HTTPS证书

Let’s Encrypt简介

官网:https://letsencrypt.org/
Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

certbot简介

官方客户端 Certbot
CertBot提供了很多命令来管理证书的获取,更新,与撤销,详情可参阅官网。
操作步骤

1.克隆certbot仓库

sudo git clone https://github.com/certbot/certbot/opt/letsencrypt
/opt/letsencrypt/letsencrypt-auto

2. Nginx server配置域名验证

location ^~ /.well-known/acme-challenge/ {
     default_type "text/plain";
    root  /opt/JAVA1024/CERT;
}

location = /.well-known/acme-challenge/ {
   return 404;
}

3.使用certbot生成证书

export DOMAINS="java1024.club,m.java1024.club"export DIR=/opt/JAVA1024/CERT
/opt/letsencrypt/letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path=$DIR -d $DOMAINS

4.使用证书, Nginx server配置

listen 443;#let's encrypt
ssl_certificate /etc/letsencrypt/live/java1024.club/fullchain.pem;
ssl_certificate_key  /etc/letsencrypt/live/java1024.club/privkey.pem;

5.创建自动检查更新脚本,并加入crontab

crontab 是用来定期检查证书有效期。

#!/bin/sh# This script renews all the Let's Encrypt certificates with a validity < 30 days
if ! /opt/letsencrypt/letsencrypt-auto renew > /var/log/letsencrypt/renew.log 2>&1 ; then
    echo Automated renewal failed:
    cat /var/log/letsencrypt/renew.log
    exit 1fi
nginx -t && nginx -s reload

加入定时任务

sudo crontab -e
@daily /mnt/crontab_scrpit/renew_certs.sh

6.更改域名信息

export DOMAINS="java1024.club,m.java1024.club,java1024.com"
export DIR=/opt/JAVA1024/CERT
/opt/letsencrypt/letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path=$DIR -d $DOMAINS

7. 重启服务器

nginx -s reload

访问域名,效果展示:

在这里插入图片描述
在这里插入图片描述

yanyuan1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费https证书生成
皇室紫宸的博客
12-12 602
在线证书生成工具网站 freessl.cn 生成csr 证书管理工具 KeyManager 生成证书 第二步粘贴的csr获取方式 创建完csr后的pem内容 配置DNS 将证书信息导入KeyManager 导入CA证书 内容从上一步获取 导入证书 内容从上一步获取 ...
https自签名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 1491
https自签证书生成,适用于电脑和安卓手机
HTTPS 证书免费生成
每一个不曾起舞的日子,都是对人生的辜负。
03-07 501
安装 certbot yum install certbot 获取证书 certbot certonly --standalone -d coding8zz.com -d www.coding8zz.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Starting new HTTPS connection .
生成https_免费证书
qq_35012243的博客
04-10 1450
HTTPS证书配置 首先采用的是Let’s Encrypt颁发的免费证书,其次我是使用acme.sh配置的,这里主要说一下acme.sh的安装以及使用。 1.安装 官方方法使用如下命令即可: curl https://get.acme.sh | SH 要么: wget -O - https://get.acme.sh | SH 或者,从git安装 git clone https://githu...
免费https证书制作 certbot
it_male的博客
10-24 1013
0.环境 系统:centos6.5 服务器:Apache/2.4.17 1.安装 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto 2.配置 修改./apache/config/httpd.conf 为正确的ServerName ServerName www.xxx.com:80 ...
生成免费https证书
hekewangzi
07-10 4032
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
描述中提到的“免费HTTPS证书生成工具”即win-acme,它可以自动完成证书申请、安装、续签等一系列流程,大大简化了操作,降低了网站所有者维护安全连接的成本。Let’s Encrypt证书的有效期通常为90天,win-acme能够...
fiddler证书生成
01-01
10. **更新与维护**: 随着操作系统和浏览器的安全性升级,可能需要定期更新或重新生成证书,以保持与系统的兼容性。 综上所述,Fiddler证书生成器是开发者和网络专业人士不可或缺的工具,它使得调试HTTPS流量变得...
openssl生成证书
12-27
【openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
nginx的https证书
07-25
在网络安全日益重要的今天,...总之,Nginx配置HTTPS证书涉及生成证书、私钥、合并文件以及修改Nginx配置等多个步骤。正确配置后,Nginx将能为你的网站提供安全的HTTPS连接,保护用户数据不被窃取,增强网站的可信度。
PHP摆摊证书在线生成程序源码_引流必备
03-22
4. **Ajax无刷新加载**:在生成证书的过程中,使用Ajax技术可以实现页面无刷新更新,提升用户体验。Ajax允许后台与服务器交换数据并局部刷新页面,而无需重新加载整个网页。 5. **一键生成**:程序支持一键生成证书...
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
https无需生成证书直接访问
08-09
NULL 博文链接:https://xiaour.iteye.com/blog/2190614
生成免费https
qq_33381189的博客
11-07 428
申请免费HTTPS证书
免费https证书
weixin_30847865的博客
12-06 69
转:https://www.qikqiak.com/post/make-https-blog/ 谁都不愿意在使用网站服务的时候,被恶心的运营商劫持加上一些他们的服务(真的很贱,不是吗?),不过这能难道我们程序员吗?当然不能,上https,老子全站https,你再劫持给我看看。 https证书服务大部分都是收费的,而且很贵,阿里云可以申请一个免费证书,只能绑定一个域名,这里我们使用更加友好...
使用certbot工具制作免费https证书
水布天
08-12 787
使用certbot工具制作免费https证书 1 概述 为站点添加https是优化提升的一部分工作,本文介绍使用certboot工具制作免费https证书https面向的对象:域名 2 资源说明 服务器:使用云服务器为阿贝云免费云服务器。 操作系统版本:Centos7.9.2009 3 操作步骤 进入certboot官网 点击Get Certbot instructions 按钮,在弹出的页面上根据自己使用的服务器和操作系统进行选择,如图: 选择完成后,下方会出现配置教程。在此以nginx和Cen
免费得到HTTPS证书方法
durian_cao的专栏
10-22 4520
开发微信小程序时,要求发布的站点要求HTTPS证书。然后CHROME浏览器现在都默认将HTTP的站点显示为不安全。看来,必须得让自己的平台也加上HTTPS了。同时GODADDY的HTTPS证书,一个证书只对应一个域名,就不能适用子域名了。 还遇到奇怪 现象。在SERVER 2012导入crt证书成功后,刷新就会消失,网上说是微软的一个BUG。 经过亲自尝试和翻阅网上的一些资料,终于找...
【阿里云】 免费https域名生成
邢宁
09-15 1837
一、简介 因为公司业务的原因,需要很多的https域名,都使用付费证书的话需要很大的开销,所以我们使用了letsencrypt提供的免费https证书来实现这一需求。 二、生成https证书 1、下载执行文件 wget https://dl.eff.org/certbot-auto #赋予执行权限 chmod a+x certbot-auto 2、运行cerbot申请 #域名必须提前在阿里云上申请好 ./certbot-auto certonly -d *.luckyuang.com --manual -
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 4936
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
centos 7生成离线https证书
05-24
你可以使用 OpenSSL 工具来生成自签名的离线 HTTPS 证书。以下是生成证书的步骤: 1. 安装 OpenSSL 如果你的系统上没有安装 OpenSSL,你可以使用以下命令在 CentOS 7 上安装: ``` sudo yum install openssl ``` 2. 生成私钥 使用以下命令生成私钥文件: ``` sudo openssl genrsa -out server.key 2048 ``` 这将在当前目录中生成一个名为 `server.key` 的私钥文件。 3. 生成证书签名请求 使用以下命令生成证书签名请求(CSR): ``` sudo openssl req -new -key server.key -out server.csr ``` 在运行此命令时,你需要输入一些信息,例如组织名称、通用名称等。确保输入正确的信息。 4. 生成自签名证书 使用以下命令生成自签名证书: ``` sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为 365 天的自签名证书文件 `server.crt`。 5. 配置 Web 服务器 完成证书生成后,你需要将证书文件放置到 Web 服务器上,并在 Web 服务器配置文件中启用 HTTPS。具体步骤取决于你使用的 Web 服务器软件和配置方式。 以上是生成离线 HTTPS 证书的步骤,但请注意,自签名证书并不能得到任何认证机构的信任,因此访问你的站点时会弹出一个警告。如果你需要得到权威的证书,你应该向认证机构申请购买证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值