Apache2获取免费https证书并定时更新

最新推荐文章于 2024-04-28 14:54:02 发布
最新推荐文章于 2024-04-28 14:54:02 发布
阅读量1.3k 收藏 2
点赞数
文章标签: https apache ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhouzhili/article/details/126891558
版权

Apache2获取https证书并定时更新

一、获取Let’s Encrypt证书

准备工作

1.使用ssl连接工具连接服务器(比如Xshell、bitvise等);

2.在网站根目录下创建一个人二级文件夹(需要验证域名是绑定这个服务器):
.well-known/acme-challenge
比如网站根目录是/var/www/html,则需要这样操作:
mkdir -p /var/www/html/.well-known/acme-challenge

3.创建一个保存证书的文件夹并跳转到该文件夹:
mkdir /etc/apache2/cert
cd /etc/apache2/cert

获取证书

1.创建一个 账号:
openssl genrsa 4096 > account.key

2.创建 RSA 私钥:
openssl genrsa 4096 > domain.key
3.生成 CSR 文件

openssl req -new -sha256 -key domain.key -subj “/” -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf “[SAN]\nsubjectAltName=DNS:ownsite.com”)) > domain.csr

标记部分改为你们自己的域名,如有多个域名以逗号分隔(可能有域名个数上限,自行考证):
例(DNS:ownsite.com,DNS:www.ownsite.com,DNS:www.ownsite.vip

4.下载执行脚本
wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py

5.执行脚本
python3 acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/html/.well-known/acme-challenge > ./signed.crt

5.下载 Let’s Encrypt 的中间证书
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem

6.合成证书
cat signed.crt intermediate.pem > chained.pem

至此https证书下载完毕

二、配置证书

前置条件

1.开启ssl模块,执行:
2enmod ssl 和 a2ensite default-ssl

2.打开/etc/apache2/ports.conf文件,配置端口号为Listen 80 443
(一般已有80端口)

证书路径配置

1.打开 /etc/apache2/sites-available/default-ssl.conf 文件
(一般叫这个名字,在/etc/apache2/sites-available夹下一般只有2个文件,名字带ssl的就是htpps证书配置文件)

2.输入以下内容,存在则修改(文件中#是注释符号)

ServerName www.ownsite.com:443 #域名
ServerAlias ownsite.com #域名
DocumentRoot /var/www/html #网站根目录

SSLEngine on # 开启证书验证
SSLCertificateFile /etc/apache2/cert/chained.pem
SSLCertificateKeyFile /etc/apache2/cert/domain.key
SSLCertificateChainFile /etc/apache2/cert/chained.pem

ServerName和ServerAlias 标黄处写自己的域名,下面3个证书路径也根据你自己保存的路径写

开启重写模块(看个人需要)

1.打开 /etc/apache2/apache.conf 文件

2.任意地方添加一行:
LoadModule rewrite_module modules/mod_rewrite.so

3.把文件中的AllowOverride None改为AllowOverride All

4.打开 /var/ww/html/.htaccess 文件(设置不带www的域名跳转到带www的域名)

<IfModule mod_rewrite.c>
Options +FollowSymlinks -Multiviews
RewriteEngine on
RewriteCond %{HTTP_HOST} ^ownsite.com [NC]
#将www.ownsite.com替换为目标域名
RewriteRule ^(.*)$ https://www.ownsite.com/$1 [L,R=301]
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]
<IfModule>

黄色部分输入你们自己的域名

配置https强制跳转(看个人需要)

1.打开 /etc/apache2/sites-available/000-default.conf 文件
添加一下内容:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]

重启服务器

service apache2 restart
重启完成访问网站查看证书是否已更新

三、配置定时更新证书脚本

1.创建一个脚本文件:
touch /etc/apache2/cert/renew_cert.sh

2.打开改文件,输入内容:

#!/bin/bash
python3 /etc/apache2/cert/acme_tiny.py --account-key /etc/apache2/cert/account.key --csr /etc/apache2/cert/domain.csr --acme-dir /var/www/html/.well-known/acme-challenge/ > /etc/apache2/cert/signed.crt || exit
cd /etc/apache2/cert/ && wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat /etc/apache2/cert/signed.crt intermediate.pem > /etc/apache2/cert/chained.pem
service apache2 reload

3.保存并退出

4.执行一下脚本查看是否正确

5.配置定时更新任务:
(1)输入 crontal -e 进入编辑定时文件页面
(2)输入以下内容:
# 每月1号0点定时更新https证书
0 0 1 * * /etc/apache2/cert/renew_cert.sh >> /var/log/acme_tiny.log
(3)保存退出

四、一些遇到过的问题

没报错,但是网站就是访问不了

1.可能是某个步骤漏了:比如开启ssl模块

2.可能是防火墙没有开启443端口访问权限:

(1)ufw status :查看防火墙状态
(2)ufw allow 443 :开放443端口

3.可能没有重启服务器

4./etc/apache2/ports.conf可能没有加入443端口

5.证书路径没有配置或配置错误(配置错误重启服务器会保存)

定时任务执行报错

1.windows直接传可能会报错
(1)可能没有执行权限
(2)不同系统导致的编码格式问题:执行: sed -i -e ‘s/\r$//’ renew_cert.sh

python执行报错

1.建议用python3执行

周治理
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
申请免费证书,开启Apache HTTPS
子苏蓝莓的博客
07-28 344
一、 搭建WEB服务 # yum -y install httpd 二、 申请域名 申请方式众多,各大云厂商基本都提供了。 三、 申请免费证书 1、 安装依赖环境 # yum install mod_ssl openssl 2、 安装acme(证书生成命令) # curl https://get.acme.sh | sh //【1】 3、 生成证书并验证 # acme.sh –issue -d www.mydomain.com –webroot /home/wwwroot/mydomai
一键配置 SSL证书HTTPS
08-05
5. **更新和续期证书**:SSL证书的有效期一般为90天,Certbot提供定时任务或脚本来自动续期,避免证书过期影响网站的正常运行。 6. **安全最佳实践**:启用HTTPS后,建议同时禁用HTTP,以防止数据在不安全的通道中...
apache】ssl证书更新
Black_Customer的博客
09-05 2424
由于项目的服务ssl证书快要过期,所以现在需要更新证书 文章目录什么是SSL证书apache 更新证书重启apache服务扩展 什么是SSL证书 我们都知道目前互联网安全威胁愈演愈烈,各类入侵、劫持事件层出不穷,欺诈、钓鱼网站比比皆是。https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。 其实SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书.
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84254087的博客
04-28 676
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
Apache更换证书
lch_pp的博客
09-11 417
SSLCertificateChainFile cert/domain_name1_chain.crt # 将domain_name1_chain.crt替换成您证书的密钥文件名;SSLCertificateFile cert/domain_name1_public.crt # 将domain_name1_public.crt替换成您证书文件名。# _.zu.edu.cn_2023_Nginx_cert_chain.pem 这个文件当两个使用,分别mv成cer和crt。
自动更新网站SSL证书的方法记录
五角大寨
01-14 2372
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
配合cloudflare给nginx/apache安装证书
weixin_33736048的博客
05-27 1782
下载letsencrypt工具git clone https://github.com/letsencrypt/letsencrypt 到下载的目录下cd letsencrypt/ 执行下面命令,给certbot-auto 安装所需要的环境./letsencrypt-auto 执行下面命令生成证书,生成的过程中会需要你添加txt记录到cloudflare,添加上去就行,./certbot-auto...
letsencrypt-www:可能是最简单的创建方法| 更新| 部署证书
01-31
9. **自动更新**:Certbot还支持定期自动更新证书,可以设置定时任务(如Cron job)来执行更新命令,确保证书始终有效。 10. **安全最佳实践**:除了获取和部署证书外,还应遵循其他安全最佳实践,如启用HTTP严格...
linux-acmesh实现了acme协议可以从letsencrypt生成免费证书
08-13
Linux ACMesh,更准确地说是`acme.sh`,是一个基于Shell脚本的轻量级ACME客户端,用于从Let's Encrypt获取免费的TLS/SSL证书。Let's Encrypt是一个知名的非营利数字证书颁发机构(CA),它提供免费的SSL/TLS证书,以...
J2eeFAST企业级快速开发平台-其他
06-12
J2eeFAST是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot、Spring MVC、Apache Shiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE)采用经典开发模式,让初学者能够更快的入门并投入到团队...
ansible-letsencrypt:一个用于生成TLS证书并由Let's Encrypt签名的ansible角色
01-31
4. **证书安装**:申请成功后,角色会将生成的证书文件安装到Web服务器的适当位置,如Nginx或Apache的配置目录,并更新配置以使用新证书。 5. **自动续签**:为确保证书始终有效,角色可以配置为定期检查并自动续签...
HTTPS】【免费SSL】Apache SSL证书安装
passerbyYSQ
05-11 999
前言 网站备案,阿里云初审很快,有问题就打个电话通知你修改信息。信息没问题就提交管局审核,审核大概花了20天(包含工作日)。备案通过后直接短信通知你,然后你的域名指向的网站就能访问了。 然后上网找了一下,申请了个免费的SSL证书。 安装时遇到点小问题,之后写篇博客记录一下。 免费申请SSL证书https://freessl.cn/ Apache 安装SSL证书帮助文档(阿里云): https://help.aliyun.com/document_detail/98727.html?spm=.
快速签发 Let's Encrypt 证书apache
css603965996的博客
10-20 302
1、安装 curl https://get.acme.sh | sh 安装程序将执行3个操作: 创建和复制acme.sh到你的主目录($HOME)~/.acme.sh/。所有证书也将放置在此文件夹中。 为创建别名acme.sh=~/.acme.sh/acme.sh。 命令:alias acme.sh=~/.acme.sh/acme.sh 如果需要,创建每日cron作业以检查并更新证...
Apache2.4.39 HTTPS SSL证书配置
wocao2dai的博客
04-07 1117
首先,在腾讯云或者阿里云控制台,搜索ssl,会有免费的版本,我们选择该版本即可。 接着选择如下: 我们申请好之后,会有一件配置的按钮,点这个是没用的,我们需要下载证书,自己配置。 控制台会分析我们的服务器是哪个版本,会推荐对应的ssl版本让我们下载。我们下载后,解压上传至我们的服务器,我们可以通过远程访问服务器,将解压的ssl文件放置到服务器上。 文件内容都大同小异,基本上都一样的: 接下来的都是重中之重了!!(配置) 1-打开Apache,在里面找到--http...
Ubuntu + Apache2 +OpenSSL搭建HTTPS网站
qq_42625650的博客
12-05 1958
用OpenSSL通过创建CA、生成网站证书、使用CA对网站证书签名等步骤,搭建一个HTTPS网站。 转载连接 1.工具安装 安装Apache2和OpenSSL sudo apt-get install apache2 sudo apt-get install libssl1.1 sudo apt-get install libssl-dev 2.环境配置 1. 加入侦听443端口(https端口) sudo gedit /etc/apache2/ports.conf 在Listen 80 后加入443
windows+apache环境下使用let's encrypt 来支持https
mason的技术博客
06-01 2923
首先,因为是用windows版本没办法直接装Let’s Encrypt而SSL For Free这个网站可以让像是cpanel或是其他不好动到后台的主机套上let's Encrypt,当然,windows server也可以这样做安装教学:使用SSL For Free获取let's encrypt证书 拿到凭证和key后,把这些凭证和key放到一个新增资料夹/conf/sslforfree/中,接...
linux apache certbot,在Debian 10服务器上加密保护Apache(配置Let's Encrypt SSL证书
weixin_42411003的博客
05-14 371
本文介绍在Debian 10操作系统上加密来保护Apache服务器,即配置及更新免费的Let's Encrypt SSL证书,同时配置Apache以使用SSL证书并启用HTTP/2,我们可以从安装Certbot开始。先决条件在继续操作之前,请确保满足以下先决条件:1、以root或具有sudo特权的用户身份登录。2、您要获取SSL证书的域必须指向您的公共服务器IP,我们将使用example.com,...
Linux+Apache2+openssl实现https验证
binger819623的专栏
01-31 1029
apache2.0 https  首先安装SSL,再编译安装APACHE,再配置证书即可1.下载apache和openssl网址:http://www.apache.org      http://www.openssl.org2.解压#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz3.编译安装openssl,这个软件
apache中的https设置基于阿里云免费ssl服务
猿子
01-14 5031
环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1、开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA证书服务”-点击“立即购买”; 选择方法:证书类型选择”专业版OV SSL”->”1个域名”->”Symantec”(这里选择完成后上面证书类型出现了“免费型DV SSL”)->证书类型选择”免费
https://kefu.gagavape.com/.well-known/acme-challenge/test不能访问
08-09
如果你无法通过浏览器访问`https://kefu.gagavape.com/.well-known/acme-challenge/test`,那么很可能是你的服务器配置或网络设置有问题。 下面是一些常见的原因和解决方法: 1. 确认网站根目录正确:请确保你的网站根目录路径`/www/wwwroot/shop/server/public/kefu`是正确的,并且`.well-known/acme-challenge/`目录和文件可以在该路径下找到。 2. 检查文件权限:确保`.well-known/acme-challenge/`目录以及其中的文件具有正确的权限设置,可以通过运行`ls -l /www/wwwroot/shop/server/public/kefu/.well-known/acme-challenge/`来查看权限。 3. 防火墙设置:检查服务器的防火墙设置,确保80端口和443端口是开放的,以便Let's Encrypt服务可以访问你的网站。 4. 检查Web服务器配置:确保你的Web服务器(如Nginx或Apache)正确配置了网站的根目录和路径。你可以检查你的Web服务器配置文件,以确保它们正确设置了网站根目录和路径。 5. 检查网络连接:确保你的服务器能够正常访问互联网,并且没有任何网络连接问题。 如果你仍然无法解决问题,建议参考Let's Encrypt的文档或与你的网络管理员或服务器提供商联系,以获取更详细的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值