Let‘s Encrypt免费SSL证书申请
摘要:
Let's Encrypt作为一个公共且免费SSL,目前Let's Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约。
参考搬砖内容:
GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocolA pure Unix shell script implementing ACME client protocol - GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocolhttps://github.com/acmesh-official/acme.sh
注意事项:
1/申请证书的服务器需要能访问到海外网络,国内服务器经常不行。
2/安装Let's Encrypt部署之前需要服务器支持PYTHON2.7以及GIT环境,要不无法部署。(我使用系统:CentOS7.9)
3/Let's Encrypt默认是90天免费,需要手工或者自动续期才可以继续使用。
一/部署Let's Encrypt
下载Let's Encrypt部署包。
curl https://get.acme.sh | sh -s email=my@example.com
[root@HK_zwf ~]# curl https://get.acme.sh | sh -s email=company@zhongwf.cn% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left Speed
100 937 0 937 0 0 310 0 --:--:-- 0:00:03 --:--:-- 310% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left Speed
100 205k 100 205k 0 0 99k 0 0:00:02 0:00:02 --:--:-- 99k
[2022年 02月 10日 星期四 16:44:27 CST] Installing from online archive.
[2022年 02月 10日 星期四 16:44:27 CST] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[2022年 02月 10日 星期四 16:44:29 CST] Extracting master.tar.gz
[2022年 02月 10日 星期四 16:44:32 CST] It is recommended to install socat first.
[2022年 02月 10日 星期四 16:44:32 CST] We use socat for standalone server if you use standalone mode.
[2022年 02月 10日 星期四 16:44:32 CST] If you don't use standalone mode, just ignore this warning.
[2022年 02月 10日 星期四 16:44:32 CST] Installing to /root/.acme.sh
[2022年 02月 10日 星期四 16:44:32 CST] Installed to /root/.acme.sh/acme.sh
[2022年 02月 10日 星期四 16:44:33 CST] Installing alias to '/root/.bashrc'
[2022年 02月 10日 星期四 16:44:33 CST] OK, Close and reopen your terminal to start using acme.sh
[2022年 02月 10日 星期四 16:44:33 CST] Installing alias to '/root/.cshrc'
[2022年 02月 10日 星期四 16:44:33 CST] Installing alias to '/root/.tcshrc'
[2022年 02月 10日 星期四 16:44:33 CST] Installing cron job
no crontab for root
no crontab for root
[2022年 02月 10日 星期四 16:44:34 CST] Good, bash is found, so change the shebang to use bash as preferred.
[2022年 02月 10日 星期四 16:44:37 CST] OK
[2022年 02月 10日 星期四 16:44:37 CST] Install success!
二/配置acme.sh文件
路径:cd /root/.acme.sh/
[root@HK_zwf ~]# cd /root/.acme.sh/
[root@HK_zwf .acme.sh]# ll
总用量 236
-rw-r--r--. 1 root root 186 2月 21 16:54 account.conf
-rwxr-xr-x. 1 root root 210285 2月 21 16:54 acme.sh
-rw-r--r--. 1 root root 78 2月 21 16:54 acme.sh.csh
-rw-r--r--. 1 root root 78 2月 21 16:54 acme.sh.env
drwxr-xr-x. 2 root root 4096 2月 21 16:54 deploy
drwxr-xr-x. 2 root root 4096 2月 21 16:54 dnsapi
drwxr-xr-x. 2 root root 4096 2月 21 16:54 notify
修改配置:vim acme.sh 我的域名在阿里云,其他域名也一样的。
阿里云的https://ram.console.aliyun.com/manage/ak AccessKey 在第四行加入就好了。
[root@HK_zwf .acme.sh]# vim acme.sh1 #!/usr/bin/bash2 3 VER=3.0.24 5 export Ali_Key="LTAI5t5zXXXXXXXXXXXvS3gvG" 阿里云的AccessKey6 export Ali_Secret="xvfNj70XXXXXXXXXXXINz4"7 8 PROJECT_NAME="acme.sh"
三/生成证书
sh acme.sh --issue --dns dns_ali -d zhongwf.cn -d *.zhongwf.cn (修改自己的域名)
[root@HK_zwf .acme.sh]# sh acme.sh --issue --dns dns_ali -d zhongwf.cn -d *.zhongwf.cn
[2022年 02月 10日 星期四 16:48:23 CST] Using CA: https://acme.zerossl.com/v2/DV90
[2022年 02月 10日 星期四 16:48:25 CST] Create account key ok.
[2022年 02月 10日 星期四 16:48:25 CST] No EAB credentials found for ZeroSSL, let's get one
[2022年 02月 10日 星期四 16:48:26 CST] Registering account: https://acme.zerossl.com/v2/DV90
[2022年 02月 10日 星期四 16:48:31 CST] Registered
.........................
-----END CERTIFICATE-----
[2022年 02月 10日 星期四 16:50:14 CST] Your cert is in: /root/.acme.sh/zhongwf.cn/zhongwf.cn.cer
[2022年 02月 10日 星期四 16:50:14 CST] Your cert key is in: /root/.acme.sh/zhongwf.cn/zhongwf.cn.key
[2022年 02月 10日 星期四 16:50:14 CST] The intermediate CA cert is in: /root/.acme.sh/zhongwf.cn/ca.cer
[2022年 02月 10日 星期四 16:50:14 CST] And the full chain certs is there: /root/.acme.sh/zhongwf.cn/fullchain.cer
三/查看证书
[root@HK_zwf .acme.sh]# ll
总用量 236
-rw-r--r-- 1 root root 349 2月 10 16:50 account.conf
-rwxr-xr-x 1 root root 210379 2月 10 16:47 acme.sh
-rw-r--r-- 1 root root 78 2月 10 16:44 acme.sh.csh
-rw-r--r-- 1 root root 78 2月 10 16:44 acme.sh.env
drwxr-xr-x 3 root root 30 2月 10 16:48 ca
drwxr-xr-x 2 root root 4096 2月 10 16:44 deploy
drwxr-xr-x 2 root root 4096 2月 10 16:44 dnsapi
drwxr-xr-x 2 root root 152 2月 10 16:50 zhongwf.cn
-rw-r--r-- 1 root root 383 2月 10 16:50 http.header
drwxr-xr-x 2 root root 313 2月 10 16:44 notify
Let‘s Encrypt免费SSL证书申请相关推荐
- wordpress个人博客申请Let’s Encrypt免费SSL证书
最近,在网上火透半边天的,非 Let's Encrypt 的免费SSL证书莫属了.Let's Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过 ...
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- 沃通免费SSL证书申请指南
我们在做一些exchange或lync项目的时候很多时候都会用到公网证书,比如:我们做exchange2013和Office 365混合部署,或者通过SEM暂存迁移或CEM直接转换迁移的时候都需要用到 ...
- StartSSL免费SSL证书申请和账户注册完整过程
HTTPS就等于HTTP加上TLS(SSL),HTTPS协议的目标主要有三个: 数据保密性.保证内容在传输过程中不会被第三方查看到.就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么东西. 数 ...
- 利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
使用https证书的话,强制使用域名 很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书.Let's Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书 ...
- 阿里云免费 SSL 证书申请
阿里云免费 SSL 证书申请 SSL 证书的作用是配置 http 访问转成 https 访问所必备的. 步骤 打开阿里云控制台 SSL 证书管理页 "免费证书"标签下点击" ...
- 百度云免费SSL证书申请攻略
免费SSL证书申请攻略 今天给大家分享如何免费申请SSL证书,我是在百度智能云申请的,就以百度云平台为例,感兴趣的可以去试试-- 如何下单免费证书 1.搜索百度智能云官网,登录右上角管理控制台. 2. ...
- 沃通免费ssl服务器证书,新版《沃通免费SSL证书申请指南》
通知:出于安全考虑,沃通CA将于2016年9月29日凌晨零点停止签发免费SSL证书,重新恢复的时间请关注沃通官方通知.给您造成不便,请您谅解! 为了普及HTTPS加密,沃通CA向全球用户提供多域型免费 ...
- windows server使用 LetsEncrypt-Win-Simple来安装和使用用Let's Encrypt免费SSL证书
一.网站部署 LetsEncrypt-Win-Simple可以自动发现已经部署的网站供我们选择要生成证书的网站,而且还需要进行验证.所以在生成证书之前,确保网站已经部署好并可以正常访问. 二.生成证书 ...
最新文章
- springboot +security +mybatis+thymeleaf 实现简单的用户 角色 权限(资源) 管理
- 微信小程序插件新增能力
- winxp 连接linux ftp,Linux和XP之间使用FTP互传文件
- 创业公司如何做数据分析(一)开篇
- 每日算法练习之括号配对
- NASM汇编helloworld图解
- Spring中调用远程EJB的配置
- c++ socket学习(1.3)
- C#细说多线程(下)
- PushMe(交互式)
- 拓端tecdat|使用markdown,knitr和pandoc在R语言中编写可重现的报告
- 创客集结号:3D打印如何与中小学教育有机结合?
- 数据分析案例-航空公司客户价值分析(聚类)
- 深度学习图像处理(色彩编辑4)
- 一文详解蒙特卡洛(Monte Carlo)法及其应用
- 如何使用shared_preferences?
- (45.5)【API接口漏洞】API接口之Web Service测试工具Soap UI PRO、SOAPSonar、Burp Suite、WSSAT、WS-Attacker
- Web IDE落地全记录(一)
- 微型计算机系统中存储容量最大的部件,微型计算机中存储容量最大的部件是什么?...
- iOS 二进制文件分析之常用命令
热门文章
- Excel快速取消合并单元格并自动填充
- python用的什么编码_python,编码_这是什么编码,如何解码,python,编码 - phpStudy
- php直销二叉树,PHP二叉树自动排位算法
- HoloLens 开发总结
- 品达通用权限系统(Day 5~Day 6)
- Android图片的缩放
- 微信html5上传图片闪退,web-view 里面的h5上传图片,部分苹果手机闪退,急!!!...
- 使用OrgChart技术流程图(树状图)
- C++ For循环语句(基础)
- C/C++语言:依次取出一个正整数的各位数字,及其变种形式