如何在 Apache 上部署 Let's Encrypt 证书 &&自动续期脚本

最新推荐文章于 2024-09-22 13:35:26 发布
最新推荐文章于 2024-09-22 13:35:26 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: linux服务器
姊妹篇:http://bbs.qcloud.com/thread-12059-1-1.html 
Linux基金会宣布它将托管Let's Encrypt项目和互联网安全研究组(ISRG)。Let’s Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。ISRG则是开发Let’s Encrypt CA的非营利组织。

今天我来教大家在Nginx上部署Let's Encrypt证书
  • 下载Let's Encrypt客户端
    首先我们要安装git
  1. apt-get update
  2. apt-get -y install git
复制代码
然后,检出Let's Encrypt的客户端源码
  1. git clone https://github.com/letsencrypt/letsencrypt
复制代码
这样,我们就成功的下载了Let's Encrypt的客户端
  • 签发证书

进入目录
  1. cd letsencrypt
复制代码
使用 Let's Encrypt的Apache插件生成证书即可
  1. ./letsencrypt-auto --apache -d example.com
复制代码
如果只签一个域名,按照上面的命令就可以了
他会自动安装插件,然后你需要输入邮箱来用于证书的找回。同时还会要求你选择是否同时开启Http和https和是否开启强制https。
可以参照http://bbs.qcloud.com/thread-12059-1-1.html
如果是多个域名,就用下面的命令生成
  1. ./letsencrypt-auto --apache -d example.com -d www.example.com
复制代码

  2. #!/bin/bash
  3. #================================================================
  4. # Let's Encrypt renewal script for Apache on Ubuntu/Debian
  5. # @author Erika Heidi<erika@do.co>
  6. # Usage: ./le-renew.sh [base-domain-name]
  7. #================================================================
  8. domain=$1
  9. le_path='/opt/letsencrypt'
  10. le_conf='/etc/letsencrypt'
  11. exp_limit=30;

  13. get_domain_list(){
  14.         certdomain=$1
  15.         config_file="$le_conf/renewal/$certdomain.conf"
  16.         
  17.         if [ ! -f $config_file ] ; then
  18.                 echo "[ERROR] The config file for the certificate $certdomain was not found."
  19.                 exit 1;
  20.         fi

  22.         domains=$(grep --only-matching --perl-regex "(?<=domains \= ).*" "${config_file}")
  23.         last_char=$(echo "${domains}" | awk '{print substr($0,length,1)}')

  25.         if [ "${last_char}" = "," ]; then
  26.                 domains=$(echo "${domains}" |awk '{print substr($0, 1, length-1)}')
  27.         fi

  29.         echo $domains;
  30. }

  32. if [ -z "$domain" ] ; then
  33.         echo "[ERROR] you must provide the domain name for the certificate renewal."
  34.         exit 1;
  35. fi

  37. cert_file="/etc/letsencrypt/live/$domain/fullchain.pem"

  39. if [ ! -f $cert_file ]; then
  40.         echo "[ERROR] certificate file not found for domain $domain."
  41.         exit 1;
  42. fi

  44. exp=$(date -d "`openssl x509 -in $cert_file -text -noout|grep "Not After"|cut -c 25-`" +%s)
  45. datenow=$(date -d "now" +%s)
  46. days_exp=$(echo \( $exp - $datenow \) / 86400 |bc)

  48. echo "Checking expiration date for $domain..."

  50. if [ "$days_exp" -gt "$exp_limit" ] ; then
  51.         echo "The certificate is up to date, no need for renewal ($days_exp days left)."
  52.         exit 0;
  53. else
  54.         echo "The certificate for $domain is about to expire soon. Starting renewal request..."
  55.         domain_list=$( get_domain_list $domain )
  56.         "$le_path"/letsencrypt-auto certonly --apache --renew-by-default --domains "${domain_list}"
  57.         echo "Restarting Apache..."
  58.         /usr/sbin/service apache2 reload
  59.         echo "Renewal process finished for domain $domain"
  60.         exit 0;
  61. fi
复制代码
将这个脚本加上可执行权限,再配置每个月或每两个月自动执行就可以保证你的证书不过期了!
源哥说
关注
专栏目录
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1359
什么是 Let’s Encrypt部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
linux14.04 Apache,Ubuntu 14.04 Apache使用Let’s Encrypt
weixin_28702105的博客
05-14 164
下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。要求:Ubuntu 14.04,Apache服务器一个正确配置的域名一个第一步、安装git更新软件列表缓存:sudo apt-get update安装git,用来下载Let’s Encrypt客户端:sudo apt-get install git第...
快速签发 Let's Encrypt 证书apache
css603965996的博客
10-20 323
1、安装 curl https://get.acme.sh | sh 安装程序将执行3个操作: 创建和复制acme.sh到你的主目录($HOME)~/.acme.sh/。所有证书也将放置在此文件夹中。 为创建别名acme.sh=~/.acme.sh/acme.sh。 命令:alias acme.sh=~/.acme.sh/acme.sh 如果需要,创建每日cron作业以检查并更新证...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_87299075的博客
09-22 1311
Let’s Encrypt 是一个免费、自动化的证书颁发机构(CA,Certificate Authority),致力于为网站提供免费的SSL/TLS证书。Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书
windows+apache环境下使用let's encrypt 来支持https
mason的技术博客
06-01 2979
首先,因为是用windows版本没办法直接装Let’s Encrypt而SSL For Free这个网站可以让像是cpanel或是其他不好动到后台的主机套上let's Encrypt,当然,windows server也可以这样做安装教学:使用SSL For Free获取let's encrypt证书 拿到凭证和key后,把这些凭证和key放到一个新增资料夹/conf/sslforfree/中,接...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8833
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
基于 Let's Encrypt 的免费证书, 实现apache,nginx的https加密服务
robinhunan的博客
11-13 426
目前web传送加密,通用的加密方法是使用https,https需要证书证书分免费和收费2种,参考文章 https://www.aliyun.com/product/cas?utm_content=se_1513054   支持域名 价格 有效期 Symantec是 SSL/TLS 证书 ...
部署Let’s Encrypt免费SSL证书&&自动续期
KimSoft's Blog
03-27 5510
最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要。一脸懵逼的听老板提到Let’s Encrypt证书,没办法,用呗。之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的。于是,硬着头皮开始鼓捣Let’s Encrypt证书。 前言 Let's Encrypt 作为新的证书颁发机构,免费
Let'sEncrypt免费域名申请一键式脚本-目前最简单的脚本
热门推荐
xiaoguaihu12的博客
08-30 1万+
注: 该脚本为开源组织提供 里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...
Let’s Encrypt ssl 证书申请 + 自动续期
Double_wood的博客
10-25 1255
文章源地址:文章源地址 根据现在的规定,http 协议被标记为不安全,需要转换为 https 协议 本文采用 Let’s encrypt 提供的 ssl 证书,将网站升级为 https 协议,并自动更新。 一、下载 let’s encrypt service nginx stop # 关闭 nginx 服务 apt-get update add-apt-repository ppa:certbot/certbot apt-get install certbot # 申请泛域名证书需要添加 DNS 解
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7634
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 602
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
qq_763034592的博客
09-27 5876
推荐方式 参考:https://certbot.eff.org/#ubuntutrusty-nginx 此处只记录ubuntu14.04安装方法 安装 $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/cert...
php生成letsencrypt证书,Letsencrypt.org CA免费证书生成
weixin_28947723的博客
03-11 500
Letsencrypt.org CA免费证书使用Let's 支持多中客户端,这里使用acme.sh客户端配置免费证书。acme.sh优点:纯用Shell(Unix外壳)语言编写的ACME协议客户端。完整的ACME协议实施。支持ACME v1和ACME v2支持ACME v2通配符证书简单,强大且非常易于使用。您只需要3分钟即可学习。Bash,破折号和sh兼容。让我们加密免费证书客户端的最简单的sh...
如何为Ubuntu 14.04上的多Apache虚拟主机环境设置Let's Crypt安全证书
zstack_org的博客
11-29 1837
提供:ZStack云计算 内容简介SSL证书负责对Web服务器之内服务器与客户端之流量提供加密保护,同时亦可为访问应用程序的用户带来额外安全保障。Let’s Encrypt作为一款免费工具,能够显著简化受信证书的获取与安装流程。本教程将探讨如何利用 Let’s Encrypt为Ubuntu 14.04服务器中的多Apahc虚拟主机设置TLS/SSL证书。我们还将了解如何利用cron以自动化方式实现证
万由u-nas系统用上Let’s Encrypt 免费Https安全证书
icarus666的博客
02-26 5908
万由u-nas系统用上Let's Encrypt免费Https安全证书 ————by icarus 2019.2.25   前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。 关于Let's Encrypt 免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使...
Let's Encrypt 证书续期
weixin_33804582的博客
03-21 776
查看证书有效期 Let's Encrypt 默认情况下只提供三个月的有效期,在有效期剩余半个月的时候,Let's Encrypt 会发送邮件给你,提醒你需要做证书续期操作。或者我们也可以通过以下命令查看证书的剩余有效期限: $ ./certbot-auto certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log ...
给网站添加Let's Encrypt的免费ssl证书
xun_yi_cao的专栏
04-16 420
概要 目前很多浏览器默认都会标记http访问的网站为不安全,https部署已经称为大趋势,我之前利用业余时间搭建了一个网站,本文就以这个域名为基础说明如何给网站加上证书。本文使用的操作系统centos、软件使用nginx、域名是bingimg.cn 什么是 Let's Encrypt 当我们要为网站加上https的访问时,我们必须申请https证书证书的申请一般是要去有证书颁发资质的机构(CA...
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1429
配置https证书并定时更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值