申请Let‘s Encrypt免费SSL证书、自动化续签证书
一、环境
安装证书的环境为Centos + Nginx
,如果没有安装Nginx则需要先安装。
二、申请流程
1、开放80
和443
端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
2、安装 certbot
使用certbot工具能够很方便的申请和续签let’s encript证书。
yum install -y epel-release
yum install -y certbot
3、执行命令
certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos
站点目录:html文件保存位置,只需要到文件夹即可。比如index.html在/www/a/b/index.html,则这里只要取/www/a/b即可
。
站点域名:购买的域名。
联系人email地址:填写自己的邮箱即可。
4、申请成功后,会在/etc/letsencrypt/live/{域名}/
下,生成一些文件。
5、可以查看一下证书有效期
openssl x509 -noout -dates -in /etc/letsencrypt/live/{域名}/cert.pem
6、配置Nginx(参考)
ssl_certificate /etc/letsencrypt/live/{域名}/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/{域名}/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
7、重启Nginx
nginx -s reload
三、自动化续签
1、根据需求,选择下面两句话之一
## 更新证书
certbot renew --dry-run## 如果不需要返回的信息,可以用静默方式
certbot renew --quiet
2、加入crontab
crontab -e
3、加入命令(续签并重载nginx配置)
0 10 * * 1 certbot renew --quiet && nginx -s reload
这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。
申请Let‘s Encrypt免费SSL证书、自动化续签证书相关推荐
- wordpress个人博客申请Let’s Encrypt免费SSL证书
最近,在网上火透半边天的,非 Let's Encrypt 的免费SSL证书莫属了.Let's Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过 ...
- Let‘s Encrypt免费SSL证书申请
摘要: Let's Encrypt作为一个公共且免费SSL,目前Let's Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约. 参考搬砖内容: GitHub - acmesh ...
- 利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
使用https证书的话,强制使用域名 很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书.Let's Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书 ...
- 如何申请腾讯云免费ssl证书并部署
本文简单介绍下如何申请腾讯云免费ssl证书以及服务器部署相关内容. 一.ssl证书申请 申请腾讯云免费SSL证书的前提: 1.注册腾讯云帐号 2.做帐号实名认证 过前面两步,就可以开始申请腾讯云免费S ...
- 手把手教你申请腾讯云免费SSL证书
SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时 ...
- windows server使用 LetsEncrypt-Win-Simple来安装和使用用Let's Encrypt免费SSL证书
一.网站部署 LetsEncrypt-Win-Simple可以自动发现已经部署的网站供我们选择要生成证书的网站,而且还需要进行验证.所以在生成证书之前,确保网站已经部署好并可以正常访问. 二.生成证书 ...
- Django服务器安装ssl证书,Django网站(Apache部署)安装Let's Encrypt免费SSL证书
为什么要HTTPS 2018年2月8日,谷歌浏览器发布官方博客称,2018年7月发布的新版谷歌浏览器Chrome将把所有的HTTP网站标记为不安全.这项举措是为了促进网络安全,倡导更多网站使用HTTP ...
- 申请阿里云的免费SSL证书,实现小程序HTTPS请求
新手申请,阿里云控制台太多东西了,恕我找不到菜单,或者说找不到在哪里可以免费申请,反正一个字 懵,写这篇文章纯属给我自己作个笔记吧. 1.在阿里云控制台申请免费SSL证书 https://help.a ...
- Acme.sh 自动生成、续期 Let‘s Encrypt 免费SSL证书
Let's Encrypt 提供了90天免费证书,而 acme.sh 实现了 acme 协议, 可以从 Let's Encrypt 生成免费的证书.,通过计划任务可实现自动续期,自动部署,完全 ...
最新文章
- SAP MM 带有Return标记的STO,不能创建内向交货单?
- 对 sql server 数据库的备份进行加密
- 【android】EGL数据结构
- Method Tracking
- 云计算底层技术--linux上的虚拟网络设备
- 递归处理二叉树总结(附leetcode题)
- springboot里面的porm配置问题
- win10设置共享 Mac访问
- LaTeX插入参考文献并引用
- 写给XJTU计算机系大一大二的童鞋
- 小米手机修改ip代理服务器,小米路由器3 IP地址更改方法【图文】
- 为什么计算机网络使用数字信号,计算机网络数字电子技术的作用
- 以春雨为题写一篇500字的散文
- 群体遗传学--近交系数
- 赋能 打造应对不确定性的敏捷团队 pdf_《创业书影音》本期推荐《赋能》
- must be unique: xxx.xxx.xxx:xxx:jar -> duplicate declaration of version 0.0.1 @ line 25, column 21
- 先验分布、后验分布、共轭先验分布
- 指针、堆栈(DAY 26)
- 信息量理解、信息熵公式的推导
- 【转载】TCP/IP协议详解