Let's Encrypt是一个免费的、自动的,开放的CA。

形形色色有证书扩展名和类型,我是通过这篇文章明白个大体的:http://www.cnblogs.com/guogangj/p/4118605.html

一.windows下证书生成。

  1.工具的使用

    参考certify,使用ACMESharp写了一个windows下Let's Encrypt证书申请工具,github地址-》https://github.com/asmrobot/LEGainer

    直接使用的下载地址:http://pan.baidu.com/s/1hsqp12G

    工具比较简单

    第一步:修改LEGainer.exe.config文件中appSettings节的相应信息,并保存。

        Mail是你的联系邮箱

        Domain是你要申请证书的域名

        WebDir是你网站的本地目录,LEGainer在申请证书过程中会在此目录生成文件,Let's Encrypt会通过域名访问生成的文件,所以请确保域名正确解析和绑定。

        CertificateSaveDir是证书申请下来后的保存目录。

        PFXPassword是pfx证书的密码。

    第二步:在域名所在的主机,运行LEGainer.exe。出现“success!~Enter press any key exit!”字样时,证书就生成成功了。

        

        假设你申请证书的域名为:centi.ztimage.com,那么LEGainer会生成如下几个证书文件:

        

        _certificate.der是证书文件,der格式

        _certificate.pem是证书pem格式

        _csr.pem是证书签名请求文件

        _key.pem是私钥文件

        _pkcs12.pfx是iis用的存放证书和私钥的文件

    更新:只用证书文件,在手机浏览器中会报找不到证书链的错误,新版会生成xxxx_chain.pem,为证书链nginx中尽量配置证书链证书。

        

  2.nginx的证书使用

    在server配置中只需要加入

    listen 443 ssl;
    ssl_certificate path\to\centi.ztimage.com_certificate.pem;

    ssl_certificate_key path\to\centi.ztimage.com_key.pem;

    重新加载配置即可

    nginx -s reload

  3.自动续约

    Let's Encrypt申请的证书有效期是三个月,为了不让证书失效,可以写个计划任务,每个月月初自动执行一次证书申请。

    新建Gainer.bat,输入以下内容

    path\to\Gainer.exe

    path\to\nginx.exe -s reload

    

    以管理员身份运行:schtasks /create /tn "letsencrypt_https" /tr path\to\Gainer.bat /sc monthly   /ru System

    以后就会每个月申请一次新的证书,schtasks的介绍可以看这里:http://www.cnblogs.com/lostyue/archive/2011/10/24/2223166.html

    不想写命令也可以手动操作-》控制面板-》管理程序-》任务计划程序 ,将Gainer.bat加入到任务计划中

Certify SSL Manager manage free https certificates for IIS

download:https://certifytheweb.com/

Let's Encrypt申请证书及使用相关推荐

  1. Windows 下 Let's Encrypt申请证书及使用

    为什么80%的码农都做不了架构师?>>>    https://www.cnblogs.com/asminfo/p/6801558.html Let's Encrypt是一个免费的. ...

  2. Let's Encrypt 通配符证书了

    经过两次跳票,Let's Encrypt 终于在社区宣布支持通配符证书,相关的新闻和技术点见: ACME v2 and Wildcard Certificate Support is Live ACM ...

  3. 申请Let's Encrypt的证书

    允许EPEL仓库 $ yum -y install yum-utils $ yum-config-manager --enable rhui-REGION-rhel-server-extras rhu ...

  4. 申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~

    申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~ Let's Encrypt SSL证书介绍 如今,越来越多的网站已经由HTTP迁移到HTTPS安全协议了.HTTPS不但 ...

  5. 申请Let’s Encrypt通配符证书

    声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处. 摘要 这篇文章将会介绍如何申请Let's Encrypt通配符证书. 步骤一:下载certbot客户端 在 ...

  6. Let’s Encrypt SSL 证书的申请与使用

    Let's Encrypt 简介 Let's Encrypt 是免费.开放和自动化的证书颁发机构.由非盈利组织互联网安全研究小组(ISRG)运营. SSL应用开发者可以免费从 Let's Encryp ...

  7. 使用Let's Encrypt申请永久免费通配符证书

    由于现在网络安全形势的影响,大多数网站都启用了https.本文介绍一种申请永久免费的通配符证书的方法,可以适配一个域名下的所有站点(例如:www.abc.com和子域名ss.abc.com都可以用一个 ...

  8. 使用certbot获取 Let‘s Encrypt CA证书

    费话不说直接开撸 Let's Encrypt 官网 1. 首先我们应该拥有一个域名, 而且拥有我们自己的服务器 假设我们在阿里云注册的域名是 example.com,登录到云解析DNS控制台 我们的服 ...

  9. HTTPS之acme.sh申请证书

    原文:https://developer.aliyun.com/article/674835 简介: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Le ...

最新文章

  1. 如何正确清理Excel互操作对象?
  2. JZOJ 6030. 【GDOI2019模拟2019.2.25】白白的
  3. HTML如何添加锚点,分享一点面试小经验
  4. C++/C--set常见用法详解【转载】
  5. 3-3 编程练习:jQuery键盘事件案例
  6. Transformers Assemble(PART V)
  7. FlexPaper — 可以用来仿豆丁网、百度文库的PDF在线阅读功能
  8. Vue之功能全面的表格(二)创建表格
  9. ztree去掉文字前面的文件夹图标
  10. 淘宝刷DSR动态评分技巧
  11. gitbub.com设置协作者提交代码步骤
  12. Django框架(一)
  13. 使用RT-Thread Studio DIY 迷你桌面时钟(一)| 基于STM32芯片创建HelloWorld工程
  14. 浅谈北京市IT行业现状及就业前景——暑期实践调研
  15. 数据库不能读取也不能打开的解决办法
  16. Ubuntu和windows系统下安装odoo16 社区版和企业版附带安装视频
  17. JS实现点击表头表格自动排序(含数字、字符串、日期)
  18. Ubuntu系统---安装“搜狗拼音法”导致桌面打不开
  19. xtrabackup安装、进行全量备份增量备份
  20. 微机原理与接口技术 8255和8253综合应用之交通灯控制器的设计

热门文章

  1. 人工智能给未来教育带来深刻变革
  2. 开通微信零钱通的方法微信免手续费提现
  3. 一个闲鱼挂机项目,让淘宝用户彻底“躺赢”
  4. 全国计算机等级考试.pdf,全国计算机等级考试真题.pdf
  5. 海康威视摄像头存储到电脑硬盘
  6. 上海房价地图热传:数据挺新 但不科学
  7. 数学建模进入“新课标”,告别了“刷题”“押题”数学应该怎么学?
  8. ubuntu安装java17(学习)
  9. PowerBI-时间智能函数-LAST系列
  10. SkiaSharp 之 WPF 自绘 拖曳小球(案例版)