如何申请到Let‘s Encrypt的免费SSL证书(二)

最新推荐文章于 2024-09-22 13:35:26 发布
最新推荐文章于 2024-09-22 13:35:26 发布
阅读量598 收藏 7
点赞数 5
文章标签: ssl 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygwelcome/article/details/135778686
版权
本文详细补充了如何申请LetsEncrypt免费SSL证书的流程,包括验证域名所有权的两种方法:邮件验证和DNSTXT记录添加。同时介绍了如何使用openssl分离pfx证书的cert和privatekey文件。
摘要由CSDN通过智能技术生成

        上一期如何申请到Let‘s Encrypt的免费SSL证书讲到了申请到Let‘s Encrypt的免费SSL证书的关键点,其中包括工具和要点,一夜醒来有不少网友关注,于是琢磨着这篇文章哪里还有不完善的地方,确实又想到两点,在此要补充完善。接着上次的3个要点,补充4、5两点。

        4、在申请的交互过程中,有一个重要的步骤是验证域名的所有权
        即要让系统认证你是所申请域名的所有者,通常有两种方法
        (1)向webmaster@abc.com类似的邮箱发邮件,邮件中包含验证码,输入验证码验证
        (2)按其提示,在你的域名解析中,增加一项txt解析,相关内容填写其提示要求的内容

        以上任选一种方式,完成相应操作后,可继续下一步。我通常选择第二种方式,因为现在还保留邮箱的情况已经不多了,而本身就要频繁操作域名的解析,如增加A记录、CName等,正好可以增加一项txt解析,如下图所示:

5、pfx证书的分离,即从生成的pfx证书中分离出cert证书文件和private.key文件,除了需要提供密码外,还需要用到一个工具,openssl,具体操作命令如下:

(1)生成cert文件

openssl pkcs12 -in xxx.pfx -out mycert.crt -clcerts -nokeys
Enter Import Password:

输入密码后,便在当前目录生成cert证书文件。其中xxx.pfx即上一步生成pfx的文件。特别注意,在此输入密码不会回显,因此必须特别小心。

(2)生成key密钥文件

openssl pkcs12 -in xxx.pfx -out mycert.key -nocerts -nodes
Enter Import Password:

输入密码后,便在当前目录生成key密钥文件。

ygwelcome
关注
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 402
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
LetsEncrypt永久免费SSL证书过程教程
MojxTang_Blog
10-08 2176
http 和 https 是什么? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ over...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
申请Let‘s Encrypt证书
janthinasnail的博客
12-14 2675
2、在服务器添加nginx配置,test.example.com.conf文件内容如下。9、浏览器访问https://test.example.com,并查看证书信息。入门指南 - Let's Encrypt - 免费SSL/TLS证书。在Certbot页面填写HTTP website的运行环境,如。然后按任意键(Press Enter to Continue)根据返回的结果,需要在项目所在的路径创建。7、nginx配置ssl证书。1、域名控制台添加域名,如。根据上面的步骤,依次安装。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_87299075的博客
09-22 1288
Let’s Encrypt 是一个免费、自动化的证书颁发机构(CA,Certificate Authority),致力于为网站提供免费SSL/TLS证书。Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书
Let's Encrypt 免费通配符 SSL 证书申请教程
Enweitech Software Works
03-19 3368
2018 年 3 月 14 日,Let’s Encrypt 对外宣布 ACME v2 已正式支持通配符证书。这就意外味着用户可以在 Let’s Encrypt免费申请支持通配符的 SSL 证书。什么是 Let’s EncryptLet’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管。它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和...
网站实现https 申请Let's Encrypt永久免费SSL证书
weixin_34234823的博客
07-27 333
2019独角兽企业重金招聘Python工程师标准>>> ...
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 3614
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
自动获取Let's Encrypt免费SSL证书
05-01
标题中的“自动获取Let's Encrypt免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费SSL/TLS证书,以促进...
Let‘s Encrypt免费SSL证书申请最简单的步骤
osfipin note
07-05 1605
Let's Encrypt作为一个免费、开放、自动化的证书颁发机构,为全球的网站提供了安全、可靠的SSL/TLS证书Let's Encrypt是一个由非营利组织Internet Security Research Group(ISRG)运营的证书颁发机构,旨在通过自动化和开放的方式,为全球网站提供免费、可靠的SSL/TLS证书Let's Encrypt作为一个免费、开放、自动化的证书颁发机构(CA),为全球的网站提供了安全、可靠的SSL/TLS证书,使得HTTPS的普及变得更加容易。
Let’s Encrypt 申请免费https证书(snapd安装)
hjx_dou的专栏
04-21 320
最近给域名安装免费https证书 Let’s Encrypt,发现跟之前的安装方式不太一样,这里记录一下安装过程。
免费申请Let's Encrypt HTTPS 证书(登陆网站和脚本两种方法)
IChen.的博客
11-05 3940
方法一(要交互,成功率高) 申请过程 1.首先打开SSL For Free (https://www.sslforfree.com/)。 3.此时需要选择验证方式,分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。 选择第项“Manual Verification”。 4.点击新出...
Let's Encrypt申请证书及使用
weixin_30752699的博客
05-03 508
Let's Encrypt是一个免费的、自动的,开放的CA。 形形色色有证书扩展名和类型,我是通过这篇文章明白个大体的:http://www.cnblogs.com/guogangj/p/4118605.html 一.windows下证书生成。   1.工具的使用     参考certify,使用ACMESharp写了一个windows下Let's Encrypt证书申请工具,g...
申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
06-08 5463
使用certbot工具能够很方便的申请和续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3455
下载安装 cerbot。下载 snap 工具。
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值