Let's Encrypt申请证书及使用
Let's Encrypt是一个免费的、自动的,开放的CA。
形形色色有证书扩展名和类型,我是通过这篇文章明白个大体的:http://www.cnblogs.com/guogangj/p/4118605.html
一.windows下证书生成。
1.工具的使用
参考certify,使用ACMESharp写了一个windows下Let's Encrypt证书申请工具,github地址-》https://github.com/asmrobot/LEGainer
直接使用的下载地址:http://pan.baidu.com/s/1hsqp12G
工具比较简单
第一步:修改LEGainer.exe.config文件中appSettings节的相应信息,并保存。
Mail是你的联系邮箱
Domain是你要申请证书的域名
WebDir是你网站的本地目录,LEGainer在申请证书过程中会在此目录生成文件,Let's Encrypt会通过域名访问生成的文件,所以请确保域名正确解析和绑定。
CertificateSaveDir是证书申请下来后的保存目录。
PFXPassword是pfx证书的密码。
第二步:在域名所在的主机,运行LEGainer.exe。出现“success!~Enter press any key exit!”字样时,证书就生成成功了。
假设你申请证书的域名为:centi.ztimage.com,那么LEGainer会生成如下几个证书文件:
_certificate.der是证书文件,der格式
_certificate.pem是证书pem格式
_csr.pem是证书签名请求文件
_key.pem是私钥文件
_pkcs12.pfx是iis用的存放证书和私钥的文件
更新:只用证书文件,在手机浏览器中会报找不到证书链的错误,新版会生成xxxx_chain.pem,为证书链nginx中尽量配置证书链证书。
2.nginx的证书使用
在server配置中只需要加入
listen 443 ssl;
ssl_certificate path\to\centi.ztimage.com_certificate.pem;
ssl_certificate_key path\to\centi.ztimage.com_key.pem;
重新加载配置即可
nginx -s reload
3.自动续约
Let's Encrypt申请的证书有效期是三个月,为了不让证书失效,可以写个计划任务,每个月月初自动执行一次证书申请。
新建Gainer.bat,输入以下内容
path\to\Gainer.exe
path\to\nginx.exe -s reload
以管理员身份运行:schtasks /create /tn "letsencrypt_https" /tr path\to\Gainer.bat /sc monthly /ru System
以后就会每个月申请一次新的证书,schtasks的介绍可以看这里:http://www.cnblogs.com/lostyue/archive/2011/10/24/2223166.html
不想写命令也可以手动操作-》控制面板-》管理程序-》任务计划程序 ,将Gainer.bat加入到任务计划中
Certify SSL Manager manage free https certificates for IIS
download:https://certifytheweb.com/
Let's Encrypt申请证书及使用相关推荐
- Windows 下 Let's Encrypt申请证书及使用
为什么80%的码农都做不了架构师?>>> https://www.cnblogs.com/asminfo/p/6801558.html Let's Encrypt是一个免费的. ...
- Let's Encrypt 通配符证书了
经过两次跳票,Let's Encrypt 终于在社区宣布支持通配符证书,相关的新闻和技术点见: ACME v2 and Wildcard Certificate Support is Live ACM ...
- 申请Let's Encrypt的证书
允许EPEL仓库 $ yum -y install yum-utils $ yum-config-manager --enable rhui-REGION-rhel-server-extras rhu ...
- 申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~
申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~ Let's Encrypt SSL证书介绍 如今,越来越多的网站已经由HTTP迁移到HTTPS安全协议了.HTTPS不但 ...
- 申请Let’s Encrypt通配符证书
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处. 摘要 这篇文章将会介绍如何申请Let's Encrypt通配符证书. 步骤一:下载certbot客户端 在 ...
- Let’s Encrypt SSL 证书的申请与使用
Let's Encrypt 简介 Let's Encrypt 是免费.开放和自动化的证书颁发机构.由非盈利组织互联网安全研究小组(ISRG)运营. SSL应用开发者可以免费从 Let's Encryp ...
- 使用Let's Encrypt申请永久免费通配符证书
由于现在网络安全形势的影响,大多数网站都启用了https.本文介绍一种申请永久免费的通配符证书的方法,可以适配一个域名下的所有站点(例如:www.abc.com和子域名ss.abc.com都可以用一个 ...
- 使用certbot获取 Let‘s Encrypt CA证书
费话不说直接开撸 Let's Encrypt 官网 1. 首先我们应该拥有一个域名, 而且拥有我们自己的服务器 假设我们在阿里云注册的域名是 example.com,登录到云解析DNS控制台 我们的服 ...
- HTTPS之acme.sh申请证书
原文:https://developer.aliyun.com/article/674835 简介: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Le ...
最新文章
- 如何正确清理Excel互操作对象?
- JZOJ 6030. 【GDOI2019模拟2019.2.25】白白的
- HTML如何添加锚点,分享一点面试小经验
- C++/C--set常见用法详解【转载】
- 3-3 编程练习:jQuery键盘事件案例
- Transformers Assemble(PART V)
- FlexPaper — 可以用来仿豆丁网、百度文库的PDF在线阅读功能
- Vue之功能全面的表格(二)创建表格
- ztree去掉文字前面的文件夹图标
- 淘宝刷DSR动态评分技巧
- gitbub.com设置协作者提交代码步骤
- Django框架(一)
- 使用RT-Thread Studio DIY 迷你桌面时钟(一)| 基于STM32芯片创建HelloWorld工程
- 浅谈北京市IT行业现状及就业前景——暑期实践调研
- 数据库不能读取也不能打开的解决办法
- Ubuntu和windows系统下安装odoo16 社区版和企业版附带安装视频
- JS实现点击表头表格自动排序(含数字、字符串、日期)
- Ubuntu系统---安装“搜狗拼音法”导致桌面打不开
- xtrabackup安装、进行全量备份增量备份
- 微机原理与接口技术 8255和8253综合应用之交通灯控制器的设计
热门文章
- 人工智能给未来教育带来深刻变革
- 开通微信零钱通的方法微信免手续费提现
- 一个闲鱼挂机项目,让淘宝用户彻底“躺赢”
- 全国计算机等级考试.pdf,全国计算机等级考试真题.pdf
- 海康威视摄像头存储到电脑硬盘
- 上海房价地图热传:数据挺新 但不科学
- 数学建模进入“新课标”,告别了“刷题”“押题”数学应该怎么学?
- ubuntu安装java17(学习)
- PowerBI-时间智能函数-LAST系列
- SkiaSharp 之 WPF 自绘 拖曳小球(案例版)