一、环境

安装证书的环境为Centos + Nginx,如果没有安装Nginx则需要先安装。

二、申请流程

1、开放80443端口

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

2、安装 certbot
使用certbot工具能够很方便的申请和续签let’s encript证书。

yum install -y epel-release
yum install -y certbot

3、执行命令

certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos

站点目录:html文件保存位置,只需要到文件夹即可。比如index.html在/www/a/b/index.html,则这里只要取/www/a/b即可
站点域名:购买的域名。
联系人email地址:填写自己的邮箱即可。
4、申请成功后,会在/etc/letsencrypt/live/{域名}/下,生成一些文件。

5、可以查看一下证书有效期

openssl x509 -noout -dates -in /etc/letsencrypt/live/{域名}/cert.pem

6、配置Nginx(参考)

ssl_certificate    /etc/letsencrypt/live/{域名}/fullchain.pem;
ssl_certificate_key    /etc/letsencrypt/live/{域名}/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497  https://$host$request_uri;

7、重启Nginx

nginx -s reload

三、自动化续签

1、根据需求,选择下面两句话之一

## 更新证书
certbot renew --dry-run## 如果不需要返回的信息,可以用静默方式
certbot renew --quiet

2、加入crontab

crontab -e

3、加入命令(续签并重载nginx配置)

0 10 * * 1 certbot renew --quiet && nginx -s reload

这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。

申请Let‘s Encrypt免费SSL证书、自动化续签证书相关推荐

  1. wordpress个人博客申请Let’s Encrypt免费SSL证书

    最近,在网上火透半边天的,非 Let's Encrypt 的免费SSL证书莫属了.Let's Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过 ...

  2. Let‘s Encrypt免费SSL证书申请

    摘要: Let's Encrypt作为一个公共且免费SSL,目前Let's Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约. 参考搬砖内容: GitHub - acmesh ...

  3. 利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书

    使用https证书的话,强制使用域名 很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书.Let's Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书 ...

  4. 如何申请腾讯云免费ssl证书并部署

    本文简单介绍下如何申请腾讯云免费ssl证书以及服务器部署相关内容. 一.ssl证书申请 申请腾讯云免费SSL证书的前提: 1.注册腾讯云帐号 2.做帐号实名认证 过前面两步,就可以开始申请腾讯云免费S ...

  5. 手把手教你申请腾讯云免费SSL证书

    SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时 ...

  6. windows server使用 LetsEncrypt-Win-Simple来安装和使用用Let's Encrypt免费SSL证书

    一.网站部署 LetsEncrypt-Win-Simple可以自动发现已经部署的网站供我们选择要生成证书的网站,而且还需要进行验证.所以在生成证书之前,确保网站已经部署好并可以正常访问. 二.生成证书 ...

  7. Django服务器安装ssl证书,Django网站(Apache部署)安装Let's Encrypt免费SSL证书

    为什么要HTTPS 2018年2月8日,谷歌浏览器发布官方博客称,2018年7月发布的新版谷歌浏览器Chrome将把所有的HTTP网站标记为不安全.这项举措是为了促进网络安全,倡导更多网站使用HTTP ...

  8. 申请阿里云的免费SSL证书,实现小程序HTTPS请求

    新手申请,阿里云控制台太多东西了,恕我找不到菜单,或者说找不到在哪里可以免费申请,反正一个字 懵,写这篇文章纯属给我自己作个笔记吧. 1.在阿里云控制台申请免费SSL证书 https://help.a ...

  9. Acme.sh 自动生成、续期 ​Let‘s Encrypt 免费SSL证书

    ​​Let's Encrypt 提供了90天免费证书,而 acme.sh 实现了 acme 协议, 可以从 ​​Let's Encrypt 生成免费的证书.,通过计划任务可实现自动续期,自动部署,完全 ...

最新文章

  1. SAP MM 带有Return标记的STO,不能创建内向交货单?
  2. 对 sql server 数据库的备份进行加密
  3. 【android】EGL数据结构
  4. Method Tracking
  5. 云计算底层技术--linux上的虚拟网络设备
  6. 递归处理二叉树总结(附leetcode题)
  7. springboot里面的porm配置问题
  8. win10设置共享 Mac访问
  9. LaTeX插入参考文献并引用
  10. 写给XJTU计算机系大一大二的童鞋
  11. 小米手机修改ip代理服务器,小米路由器3 IP地址更改方法【图文】
  12. 为什么计算机网络使用数字信号,计算机网络数字电子技术的作用
  13. 以春雨为题写一篇500字的散文
  14. 群体遗传学--近交系数
  15. 赋能 打造应对不确定性的敏捷团队 pdf_《创业书影音》本期推荐《赋能》
  16. must be unique: xxx.xxx.xxx:xxx:jar -> duplicate declaration of version 0.0.1 @ line 25, column 21
  17. 先验分布、后验分布、共轭先验分布
  18. 指针、堆栈(DAY 26)
  19. 信息量理解、信息熵公式的推导
  20. 【转载】TCP/IP协议详解

热门文章

  1. android studio+grade配置构建
  2. psql: could not fork new process for connection: Resource temporarily unavailable
  3. Python爬取网页所有小说
  4. 西交大项目设计实验报告(自动化系)
  5. 翻译小窍门-2009年最伤感的86句经典语录
  6. 如何使用MyEclipse开发一个JavaWeb网站
  7. Java实现九阶数独
  8. Java关于数组基础的讲解
  9. 09_0_3_过滤器
  10. 设计模式二、抽象工厂模式