获取免费https认证 详解certbot使用步骤

最新推荐文章于 2024-08-26 12:24:12 发布
最新推荐文章于 2024-08-26 12:24:12 发布
阅读量608 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuoyuedelan/article/details/104153535
版权
  • https是个好东西, 它能让为你的信息进行加密, 让信息更安全, chrome会将没有https的网站标记为"不安全"
  • 早些时候, 将http转换为https是需要收费的, 但现在有了一些开源项目, 为我们提供免费的https服务,
  • 更可贵的是, 不仅免费, 而且安装非常简单

免费https项目主页: https://certbot.eff.org/

3203841-dde9dc4d779efd8d.png

按需获取https安装脚本

  • 选择服务软件(apach和nginx)
3203841-aaf6e4045a1eb4ca.png
  • 选择操作系统类型
3203841-a84b4adc86da2189.png

详细步骤:以nginx配合腾讯云centos7镜像为例

3203841-1ee4a6dca75dee45.png

安装epel 增强源(腾讯云的centos7镜像是配置好的, 可以跳过这一步)

yum -y install epel-release
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
# 刷新yum源
yum clean all && yum makecache && yum update

安装yum-utils

yum -y install yum-utils
3203841-c53a474055e5b68b.png 
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
3203841-7172fe0ab16ea94c.png

安装 python2-certbot-nginx

yum install python2-certbot-nginx
3203841-7dbd6a96a0132996.png

将cerbot配置到nginx

certbot --nginx
  • 报错处理(2019年8月5日):

如果上一步报错:


3203841-9533d259e04418b0.png 
pip install requests==2.6.0
easy_install --upgrade pip
    1. 输入你的邮箱名
3203841-e0c9ac324d6d6ebd.png
    1. 同意协议
3203841-052faa05a8b5a163.png
    1. 允许邮件推送
3203841-a131f9f3358d752d.png
    1. 选择添加https的域名

3203841-c4ae25117ac87e7e.png

对配置子域名有疑问的, 可以查看我之前写过的 nginx配置二级域名

    1. 同时保留http和https
3203841-4c96ae84da0c17d7.png
    1. 配置完成, 查看测试报表
3203841-874c8be2aa20e67e.png
  • 测试zhaoolee.com

3203841-d06afaa6517bf099.png

https://www.ssllabs.com/ssltest/analyze.html?d=zhaoolee.com
3203841-a8980aab77672cfb.png

查看网站

3203841-db9fa854759c6099.png
3203841-11a76d4134dafcf7.png
3203841-f1f7c2864d967c3b.png
3203841-c413ec839680519c.png

免费证书续期

  • 目前安装的https每隔90天,就会失效, 你可以在失效之前使用certbot renew --dry-run命令, 免费进行续费更新
3203841-2459a42254654375.png

小结:

随着谷歌强制推行https, 支持https的网站也越来越多, 博主认为这是一件好事, 能让我们在互联网的数据更安全, 记得听过一期网络安全公开课, 课上推荐将http改为https的种种好处, 而且还推荐了将支持https网站的所有http请求强制转换为https的插件,chrome插件链接 HTTPS Everywhere

zhaoolee
关注
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3253
https安全解决方案证书certbot教程
Docker全方位攻略与自动化运维
dg313的博客
02-22 626
(Docker注册中心)是一个管理Docker容器镜像存储和交付的应用程序。注册中心集中容器镜像并减少开发人员的构建时间。Docker镜像通过虚拟化保证相同的运行环境,但是构建镜像需要大量的时间投入。例如,开发人员可以从包含所有必要组件的注册中心下载压缩镜像,而不是单独安装依赖项和包来使用Docker。Buddy自动将镜像推送到注册中心,以在生产和开发过程中无缝更新镜像。Docker Hub是一个免费公共的注册中心,可以托管您的自定义Docker镜像,但在某些情况下您不希望您的镜像公开使用
免费SSL证书Let's Encrypt(certbot)安装使用教程
weixin_30920513的博客
05-07 167
转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/9003960.html
证书3月一换很麻烦?一行命令让你解放双手
最新发布
todoitbo的博客
08-26 1万+
证书自动续签实现
HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
01-13 6522
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 POST TAGS CERTBOTDEBIANHTTPSISRGLET'S ENCRYPTLINUXSTORYNGINXSSLSSL/
Certbot-免费HTTPS证书
weixin_44491927的博客
06-13 788
一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费,而且还相当好用,所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 https
Nginx配置https原理及实现过程详解
09-29
Nginx配置HTTPS原理及实现过程详解主要涵盖了如何在Nginx服务器上设置安全的HTTPS连接,使用免费的Let's Encrypt证书。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,保护用户数据的安全性。下面将...
Python库 | cdk-certbot-dns-route53-2.0.57.tar.gz
03-01
**Python库cdk-certbot-dns-route53详解** 在IT行业中,Python作为一种高级编程语言,因其简洁的语法和强大的库支持,被广泛应用于后端开发、数据分析、自动化任务等多个领域。今天我们要讨论的是一个特定的Python...
开源项目-letsencrypt-boulder.zip
09-07
通过Boulder,用户可以轻松地为他们的网站获取和更新SSL/TLS证书,无需复杂的手动步骤,极大地简化了证书管理流程。 二、ACME协议详解 ACME协议是Boulder项目的核心,它定义了一套客户端和服务器之间的交互规则。...
HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程
jevior的博客
11-21 1795
由于 51 版本开始 Firefox 逐渐从 HTTP 过渡到 HTTPS, 如果用户访问的页面是 HTTP 的,也就是不安全的页面,而页面里面包含表单登录信息,特别是含有密码输入框,那么 Firefox 会在地址栏左侧显示一个包含斜杠的红色挂锁图标,点击以后会提示用户该页面不安全,登录框信息可能会被盗用。 这项功能的出现,使很多用户误以为“自己访问了不安全的网站”,目前大多数支付,购物,邮箱网站都使用HTTPS 加密,而有相当一部分网站受困于成本,或是暂时没有加密的动力,仍使用的是 HTTP。一
certbot获取免费https证书
weixin_43432681的博客
06-25 1004
环境CentOS 7.9。
linux服务器证书安装教程,linux服务器使用certbot免费安装ssl证书
weixin_35346265的博客
05-11 354
这里介绍一个免费的生成https的网站:certbot的官方网站为:https://certbot.eff.org打开这个链接选择自己使用的 web server 和操作系统,如下图: 选好系统后便会给出安装的步骤!如果不知道自己的系统是什么可以执行:cat /etc/redhat-release查看到如下如:选择好自己的系统之后开始安装!因为我的系统为centos7的,所以以此为例!开始安装:1...
https原理和使用Certbot配置https数字证书
qq_34267204的博客
03-02 273
数字证书 服务端发送自己的公钥给CA(认证中心),CA先生成公钥的摘要,然后用自己的私钥对服务端的摘要进行加密,生成签名,之后将签名和服务端公钥作为数字证书发给服务端。 当服务端将数字证书发给客户端时,客户端用CA的公钥解密后得到服务端的公钥的摘要。 之后客户端生成公钥的摘要,并与解密的摘要对比,就可以判断公钥信息的正确性。 HTTPS通信过程 非对称加密是用来加密密钥,对称加密用来加密数据。 首先客户端请求服务端的443端口。 服务端有一对密钥,公钥和私钥,用做非对称加密的密钥。为了保证公钥不被篡改,要从
Certbot 自动化 SSL 证书安装颁发与配置
FaceThePast的博客
07-15 912
Snap 是一种由 Canonical 开发的包管理工具,用于在 Linux 系统上安装、管理和更新应用程序。它提供了一种与系统依赖隔离的方式来打包应用程序,从而使软件的安装和升级变得更加简单和可靠。Certbot 是一个强大的工具,简化了获取和管理 SSL/TLS 证书的过程。它通过自动化验证和续期过程,确保你的网站始终使用最新的安全证书,提供安全的 HTTPS 连接。如果你运行一个网站或服务,使用 Certbot 和 Let’s Encrypt 来管理你的 SSL/TLS 证书是一个值得推荐的选择。
Certbot-auto 免费 SSL 证书实现 HTTPS
玉树临风美少年的博客
05-16 3909
一、下载Certbot-auto客户端 wget https://dl.eff.org/certbot-auto #下载 chmod a+x certbot-auto #分配执行权限 ./certbot-auto --help #查看帮助 二、配置nginx server { listen 80; server...
使用certbot工具制作免费https证书
水布天
08-12 837
使用certbot工具制作免费https证书 1 概述 为站点添加https是优化提升的一部分工作,本文介绍使用certboot工具制作免费https证书。 https面向的对象:域名 2 资源说明 服务器:使用云服务器为阿贝云免费云服务器。 操作系统版本:Centos7.9.2009 3 操作步骤 进入certboot官网 点击Get Certbot instructions 按钮,在弹出的页面上根据自己使用的服务器和操作系统进行选择,如图: 选择完成后,下方会出现配置教程。在此以nginx和Cen
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
01-05 5863
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 4770
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
Tomcat配置HTTPS双向认证步骤详解
下面将详细介绍 Tomcat 配置 HTTPS 双向认证步骤和相关知识点。 生成服务器端证书 在生成服务器端证书之前,需要了解证书的基本概念。数字证书是一种电子证书,用于证明某个实体的身份,例如网站或服务器。证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值