最近项目上线,需要用到https,在网上找到了可以白嫖的证书,记录一下使用过程
Let’s Encrypt一个非盈利性的证书颁发机构,并且已经被大多数浏览器所信任,而我们可以使用Certbot(一个免费的开源软件工具),用于在手动管理的网站上自动使用Let’s Encrypt证书来启用HTTPS。

前提条件

要有一台服务器(nginx)和一个已经备案好的证书

安装Certbot

所有的证书相关的操作,都可以通过 Certbot 软件实现,直接下载就可以使用

# 下载 Certbot 客户端
wget https://dl.eff.org/certbot-auto
# 设为可执行权限
chmod a+x certbot-auto
# 查看帮助
./certbot-auto --help all

申请证书

./certbot-auto certonly -d “*.域名” --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
进入交互模式

[root@localhost ~]# ./certbot-auto certonly  -d "*.域名" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for 域名
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
注意:此计算机的IP将被公开记录为已请求此操作证书。如果您在一台没有运行certbot的机器上以手动模式运行certbot
你的服务器,请确保你没问题。
你能接受你的IP被记录吗?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: yes(输入yes )
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
注意 这个地方一定要先在域名解析的地方加上一条TXT解析后,在按enter
Please deploy a DNS TXT record under the name
_acme-challenge(这个是主机记录).域名 with the following value:
ur_8Rd55kGtmgMG8Qm-7BFRGePFBvsXaTYac_imEeaQ(这一行是记录值)
Before continuing, verify the record is deployed.
在配置好后,再在终端处按回车键
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:- Congratulations! Your certificate and chain have been saved at:/etc/letsencrypt/live/域名-0001/fullchain.pemYour key file has been saved at:/etc/letsencrypt/live/域名-0001/privkey.pemYour cert will expire on 2021-01-22. To obtain a new or tweakedversion of this certificate in the future, simply run certbot-autoagain. To non-interactively renew *all* of your certificates, run"certbot-auto renew"- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

在执行完成后,我们就能看到生成好的证书了,接下来就该配置nginx了
可以使用certificates检测证书状态

[root@localhost ~]# ./certbot-auto certificates
Found the following certs:Certificate Name: yxonline.art-0001Serial Number: 4af57dfc042762fbde35acdcb4490c50d30Domains: *.域名Expiry Date: 2021-01-22 04:49:59+00:00 (VALID: 84 days)Certificate Path: /etc/letsencrypt/live/域名-0001/fullchain.pemPrivate Key Path: /etc/letsencrypt/live/域名-0001/privkey.pem

配置nginx

在nginx配置文件中,配置443 ssl
将证书位置指向刚生成的证书位置上

ssl_certificate      /etc/letsencrypt/live/域名-0001/fullchain.pem;
ssl_certificate_key  /etc/letsencrypt/live/域名-0001/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/域名-0001/chain.pem;

在检查nginx配置文件,并重新加载nginx就可以了
在网页中打开相应的域名就可以看到证书信息了

为了安全,免费证书的有效时间是三个月,不过可以通过 ./certbot-auto renew 命令可以续签
将该命令放入计划任务中
在每天凌晨3点运行。该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新。–quiet 指令告诉 certbot 不要生成输出。

0 3 * * * /root/certbot-auto renew --quiet

以上免费的通配符域名就生成成功啦

如何自己申请免费的通配符证书(基于 Let‘s Encrypt 的免费证书)相关推荐

  1. 申请Let‘s Encrypt永久免费SSL证书

    Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla.Cisco.Akamai.IdenTrust.EFF等组织人员发起,主要的目的也是为了推进网站从H ...

  2. 申请Let's Encrypt永久免费SSL证书

    申请Let's Encrypt永久免费SSL证书 申请Let's Encrypt永久免费SSL证书 Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用 ...

  3. TLS就是SSL的升级版+网络安全——一图看懂HTTPS建立过程——本质上就是引入第三方监管,web服务器需要先生成公钥和私钥,去CA申请,https通信时候浏览器会去CA校验CA证书的有效性...

    起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于 ...

  4. 控制台的左侧显示证书树形列表_一款免费签发Https证书的工具:Let's Encrypt

    前言 众所周知,因特网上应用最为广泛的网络传输协议是Http协议,但由于Http协议存在一些不足,比如,在通信过程中使用明文传输,同时未验证通讯双方身份信息,会导致传输数据被第三方窃取. 因此,为了提 ...

  5. acme.sh申请Let‘s encrypt泛域名证书Docker化部署

    acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...

  6. acme.sh使用阿里云DNS申请Let’s Encrypt的https证书

    环境: centos7 前置条件: 域名(在阿里云购买一个最低的域名即可) acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret(参考阿里云官方文档进行申请)如何获取 ...

  7. 区块链系统之《基于区块链的PKI数字证书系统》

    摘要 本文提出了一种基于区块链技术构建PKI数字证书系统的方法,利用区块链去中心化.不可篡改等特点,解决了传统PKI技术中存在的单点失败问题以及多CA互信难等问题,可降低传统PKI技术中CA中心建设. ...

  8. phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书 网站https安全访问

    新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...

  9. vb 6.0 获取重定向的url_免费CloudFlare CDN真香,个人站点加速+Https证书+重定向

    之前,楼主分享了[Azure静态Web应用]真香,免费囤货个人站点,按教程操作完,大家将获取到一个香港数据中心的个人站点,整体访问速度也不错.不过也有一些不足之处,比如站点公网IP地址对外暴露.Azu ...

最新文章

  1. 二胖写参数校验的坎坷之路
  2. java消息服务,JMS 和 ActiveMQ
  3. mysql更新字符串中某个字符串_mysql更新某个字符串字段的部分内容
  4. Mybatis笔记——Mybatis入门
  5. Python爬虫基础:验证码的爬取和识别详解
  6. Free Mybatis plugin
  7. Vue 过滤器/watch/computed
  8. idc机房运维巡检_24小时保姆式机房巡检设备设计-机房巡检机器人设计
  9. 仿饿了么微外卖系统php,【外卖小程序】仿美团外卖源码 版本号v1.7 – 亲测可用 饿了么小程序 外卖小程序...
  10. 微机原理与接口技术实验
  11. Vue3中文文档 - vuejs
  12. Spire.Doc for Java-根据表格模板生成word表格
  13. 编程中的数学——编程遇见数学,让数学更有趣!
  14. 仙剑5手游服务器维护,仙剑奇侠传手游5月27日例行维护与活动公告
  15. vue3 去除百度地图右上角地图类型展示
  16. webscraper改写案例分析
  17. 播放器实战22 解决花屏与卡顿问题
  18. 三次指数平滑法(Holt-Winters)
  19. 深度强化学习—— 译 Deep Reinforcement Learning(part 0: 目录、简介、背景)
  20. MySQL遍历map_遍历Map的四种方法

热门文章

  1. 1-UVM简单平台的构成与搭建
  2. python import 踩坑指南 / sys.path失效解决方案
  3. 装机员万能驱动(oem自定义logo,链接等)发布了!!!
  4. vmos切换安卓版本_虚拟大师VMOS——手机里的quot;虚拟机quot;
  5. 韦东山FreeRtos的内部机制,截图+学习笔记【2000字】【原创】
  6. 美通社发布《2020年亚太地区旅游媒体推介资料包》,揭示疫情下的媒体关注点...
  7. 太空建站、探测火星、发射次数“50+”——2021中国航天这些大事值得铭记
  8. 《中国联通5G行业专网白皮书》发布!(附下载)
  9. 7-2 N阶楼梯上楼问题 (15分) C++
  10. 7 款国产开源项目带你理解神秘的中间件