获取Let's Encrypt免费证书

最新推荐文章于 2024-04-28 14:55:05 发布
最新推荐文章于 2024-04-28 14:55:05 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy_zatan/article/details/89956946
版权

Ubuntu 16.04 上获取Let’s Encrypt免费证书
云服务商:阿里云
服务器:针对Nginx服务器;
假设域名:example.com www.example.com
假设IP:137.137.137.137

域名指向IP地址
这时,ping这个域名就会显示IP地址,说明指向成功。

安装Nginx服务器
sudo apt-get install nginx
sudo service nginx start

这里,浏览器里打开example.com,可以显示nginx欢迎界面,说明安装成功;

编辑nginx

$ vi /etc/nginx/sites-available/default

安装letsencrypt

sudo apt-get install letsencrypt #安装不了可以使用下面的方式

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./certbot-auto --help all

./certbot-auto certonly --standalone --email admin@laozuo.org -d laozuo.org -d www.laozuo.org

签发证书
很简单,直接运行letsencrypt命令即可

sudo letsencrypt certonly --webroot -w /var/www/html -d example.com -d www.example.com

第一次运行时会问你一些你的信息,以后就不会再询问了。

解释一下,certonly是它的子命令,表示只颁发证书。–webroot是它的插件,用于自动验证域名。-w是指定网站的目录,-d是指定目录对应的域名。一个-w后可以跟着多个-d就对应多个域名。可以用多个-w设置多个目录对应不同的域名。这些域名都在一个证书里。

需要注意的是,域名下的.well-know\acme-challenge\目录下的文件必须要可以访问。这个是Let’s Encrypt用于验证域名所有权的。它会在上面-w参数设置的目录下建立临时文件,然后通过HTTP访问,比如上面的设置就会新建诸如/var/www/html/.well-known/acme-chanllenge/xxxxxxx(xxxxxxx是随机字符),然后通过http://example.com/.well-known/acme-chanllenge/xxxxxxx来验证。如果你的网站是纯HTTPS的,你可以用把这个地址重定向到https://example.com/.well-known/acme-chanllenge/xxxxxxx,可以成功通过验证。

看到Congratulations!就代表成功了,下面我们就可以配置Nginx了。

配置HTTP服务器
证书所在的地方是/etc/letsencrypt/下,archive里面是所有证书的存档,`keys 里面是所有证书,不过我们不用管,我们需要的证书在live下面,对应网站域名的目录下面就是了。一共有四个文件。

privkey.pem 这是私匙,对应Nginx的ssl_certificate_key选项,或者Apache2的SSLCertificateKeyFile选项。
cert.pem 服务器证书,这个只有Apache2低于2.4.8版本需要,对应SSLCertificateFile选项。

chain.pem 除服务器证书之外的所有证书,对于1.3.7版以上的Nginx对应ssl_trusted_certificate选项,对于低于2.4.8的Apache2对应SSLCertificateChainFile选项。

fullchain.pem 包括上面的服务器证书和其他证书,Nginx对应ssl_certificate选项,2.4.8版以上的Apache2对应SSLCertificateFile。

所以对于我用的Nginx来说,只需要privkey.pem和fullchain.pem这两个就够了。Apache2的话参考设置HTTPS的文章,对应设置上面提到的文件和选项就行了。

在Nginx的server下设置如下响应的ssl选项就行了,如:/etc/nginx/sites-enabled/example.com

server {
        listen 443 ssl;
        server_name api.imibi.cn;

  			client_max_body_size 4G;
    		client_header_timeout 5000;
    		client_body_timeout 5000;
  
        root /var/www/html;
        index index.html index.nginx-debian.html;

        ssl on;
        ssl_certificate /etc/letsencrypt/live/api.imibi.cn/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/api.imibi.cn/privkey.pem;

        location / {
                try_files $uri $uri/ =404;
          		proxy_pass http://127.0.0.1:5000; #转发到服务器
        }
}

server {
        listen 80;
        server_name api.imibi.cn;

  			client_max_body_size 4G;
    		client_header_timeout 5000;
   	 		client_body_timeout 5000;		
  
        root /var/www/html;
        index index.html index.nginx-debian.html;

        location / {
                try_files $uri $uri/ =404;
				proxy_pass http://127.0.0.1:5000; #转发到服务器          
        }
        rewrite ^(.*)$ https://example.com$1 permanent;
}

设置好了别忘了重启Nginx。

续期

#!/bin/sh
letsencrypt renew
systemctl restart nginx

如果有proxy_set_header,需要先注释掉才能成功

server {        
        listen 80;
        server_name kangear.com www.kangear.com;

        root /var/www/html;
        index index.html index.nginx-debian.html;

        location / {
                #proxy_set_header X-Real-IP $remote_addr;
                #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                #proxy_set_header Host $http_host;
                #proxy_set_header X-NginX-Proxy true;
                #proxy_pass http://127.0.0.1:8080/;
                #proxy_redirect off;
                #try_files $uri $uri/ =404;
        }
        #rewrite ^(.*)$ https://kangear.com$1 permanent;
}
mtoooooo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Let‘s Encrypt创建免费https证书
椰汁菠萝
01-31 326
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费证书,但这证书不能颁发给根域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发的证书满足要求。Let’s Encrypt 官网:Let’s Encrypt证书颁发机构,他们可以颁发根域名证书,唯一问题就是证书授权时间比较短,只有3个月。
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书。Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84254087的博客
04-28 1110
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let’s Encrypt免费证书获取方法
weixin_43674090的博客
02-15 4417
Let’s Encrypt 免费证书获取方式
Let’s Encrypt 证书
misisippi68的博客
03-21 191
xxx.xxx.com注册过 Let’s Encrypt ,并且获得了证书,你需要把这个证书复制保存到本地,以供下次使用。不然重装vps后, Let’s Encrypt 将不下发证书,再按上文设置Cloudflare将连不上你的vps。 如果一切正常,那么Caddy会自动帮你申请 SSL证书并配置好,而且会定时续约SSL证书 和 强制 http重定向至https ! ...
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
申请Let's encrypt免费SSL证书的正确姿势(转)
听雨轩
03-30 848
申请Let's encrypt免费SSL证书的正确姿势   0x01 前言 如今申请SSL证书的门槛越来越低,从那个安卓默认不信任的StartSSL,到某宝上几块一年的各种证书,再到沃通的SSL证书,甚至cloudflare的一键SSL,不需要多少钱和时间即可给自己站前面加一个提升逼格的小绿锁,这篇文章就将告诉你如何正确的申请Let's encrypt免费SSL证书。   0x...
免费https/ssl通配证书(letsencrypt)安装
abcd4491的博客
05-22 1100
https://www.qikegu.com/uncategorized/2328 letsencrypt证书简介 https已经是网站标配,要启用HTTPS需要从证书颁发机构(CA)购买证书(一种文件类型),便宜的有几百1年,贵的要几千甚至上万1年。 现在有了letsencrypt证书,就再也不必为证书花钱了。letsencrypt证书是开源免费的,使用letsencrypt证书只需要...
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
Go-LetsProxy是一个基于Go语言开发的工具,其主要功能是帮助用户快速、方便地获取Let's Encrypt证书,并且能够为用户提供反向代理服务。Let's Encrypt是一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密...
Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源
04-14
它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...
申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
06-08 4150
使用certbot工具能够很方便的申请和续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
常用的四种免费证书申请方式
weixin_45444133的博客
10-22 2万+
免费申请证书的四种常用方式1. Let's Encrypt申请教程2.Cloudflare申请教程3.FreeSSL申请教程4. 阿里云(云厂商提供)免费证书申请教程 1. Let’s Encrypt 官网:https://letsencrypt.org/ Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTT
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 8302
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
Nginx配置SSL证书(Let’s Encrypt
jester_K的博客
02-22 930
免费申请ssl证书并使用nginx进行配置使用。
https免费证书获取方式
Masterheaven的博客
01-10 4538
1、前往来此加密官网申请证书https://letsencrypt.osfipin.com/ 2、申请证书, 3、验证证书: dns验证:前往所在云dns解析服务 https认证:使用nginx认证 4、下载证书后,切记不能用迅雷下载,要用浏览器自带下载,否则会造成文件丢失 ......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值