使用certbot获取 Let‘s Encrypt CA证书
费话不说直接开撸
Let's Encrypt 官网
1. 首先我们应该拥有一个域名, 而且拥有我们自己的服务器
假设我们在阿里云注册的域名是 example.com,登录到云解析DNS控制台
我们的服务器为ubuntu
然后我们就可以进行第二步啦
2. 证书签名
这个步骤就开始申请证书了。
因为Let's Encrypt 支持通配符证书(*.example.com) ,所以这里我们就使用Certbot的 ACME 方式申请通配符证书。
当然,Let's Encrypt 支持多域名签名,这样我们就可以把 *.example.com 和 example.com一起签名。
Let's Encrypt 支持3种域名认证方式,以下列出常用的2种:1. 在 example.com 下配置DNS记录2. 在 http://example.com/的已知URI下放置一个Http资源但签通配符域名(*.example.com)只支持DNS记录认证
Web URI资源认证域名流程图:
(DNS认证与此类似,只是WebServer Admin Software换为了DNS Server,配置项换成了DNS Record)
Web URI资源认证域名流程图
签名步骤:
a. 首先下载certbot-auto及Python(CertBot依赖Python 2.7 or 3.5以上)
安装文档: https://certbot.eff.org/docs/install.html
$ wget https://dl.eff.org/certbot-auto$ chmod +x certbot-auto
b. 执行certbot-auto
(此处执行需要root权限)
./certbot-auto certonly --no-bootstrap --email email@example.com -d *.example.com -d example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
其中:--preferred-challenges:域名所有权验证类型 ,值为http,dns或tls-sni ,这里我们使用dns--email:用于注册的邮箱-d:用于签名的域名,可配置多个-d 项,或将多个域名按","(逗号)分割--manual :表示手动安装插件--server:ACME V2版本协议目录, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。
执行后如图:
certbot-auto签名过程
在出现 Please deploy a DNS TXT record under the name 提示时,按要求在阿里云DNS 管理控制台中配置 DNS TXT记录:
阿里云DNS配置
阿里云DNS配置列表
在等待10分钟后,或在服务器上使用dig命令检查域名解析是否生效,解析生效后,按回车继续进行下一个域名的配置。
在2次配置结束后,我们即可看到证书签名成功。
3. 为Nginx配置启用Https
这里我们使用Nginx 配置域名证书来开启Https。配置如下:
(注意运行权限需为root,其中的example.com为假设域名,需替换为真实的域名)
Nginx: Https配置
然后重启服务即可。
4. 以上步骤操作完成后,证书就配置成功了,让我们看下成果:
Let's Encrypt签名后的证书
注意 Let's Encrypt CA颁发短期证书(90天)。确保在3个月内至少续订一次证书。当然, 我们可以做定时任务脚本自动完成证书续签。
使用certbot获取 Let‘s Encrypt CA证书相关推荐
- linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看 进入容器, docker run -it alpine:latest /bin/sh 安 ...
- Alpine Linux添加Let's Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 文章目录 Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查 ...
- 使用certbot openresty执行获取 Let’s Encrypt https 免费证书
背景 项目以前用的是nginx,现在加上了openresty,有一个新的网站需要使用certbot生成,这个时候原先的生成命令不管用,研究了一下如何处理. nginx时候的命令 执行获取 Let's ...
- Let’s Encrypt免费证书获取方法
Let's Encrypt 免费证书获取方法 一.Let's Encrypt证书前置需求 二.证书兼容性 三.使用acme.sh生成证书 四.安装证书 五.更新证书 六.排错 一.Let's Encr ...
- ca服务器证书鉴定计划,Let’s Encrypt 项目计划自动化地提供免费的 CA 证书
Let's Encrypt Mozilla.思科.Akamai.IdenTrust.EFF 和密歇根大学研究人员联合宣布了 Let's Encrypt CA 项目,计划为网站提供免费的基本 SSL 证 ...
- 浏览器获取服务器CA证书与认证流程-HTTPS
证书的签发过程 服务方 S 向第三方机构CA提交公钥.组织信息.个人信息(域名)等信息并申请认证: CA 通过线上.线下等多种手段验证申请者提供信息的真实性,如组织是否存在.企业是否合法,是否拥有域名 ...
- 获取安卓系统自带CA证书
以下代码是获取安卓系统自带CA证书,可以用于Https通信 //将目标证书序列号转为BigInteger,方便判断val serialNumber: BigInteger = BigInteger(& ...
- 申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~
申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~ Let's Encrypt SSL证书介绍 如今,越来越多的网站已经由HTTP迁移到HTTPS安全协议了.HTTPS不但 ...
- 如何在Ubuntu 18.04上安装Let‘s Encrypt SSL证书
Certbot是一个用户友好的自动客户端,它为你的web服务器获取和部署SSL/TLS证书,它是一个用来从let's Encrypt获取证书,并且在你的服务器上自动启用HTTPS的工具,总之,它充当官 ...
最新文章
- 系统优化怎么做-新系统上线前做什么
- ES5-Array-valueOf/toString
- servlet解决javascript传来中文乱码问题
- Bootstrap的handler和childHandler
- Linux工作笔记-配置.bashrc或.cshrc使core文件产生(方便gdb调试)
- CCF CSSP202009-1称检测点查询
- linux之chattr命令
- mysql tar.gz_记centos 安装 mysql5.7.23.tar.gz教程
- objective-C 2.0
- thymeleaf 消息推送_SpringBoot整合WebSocket实现消息推送
- mysql ocp考试大纲_MySQL OCP考试大纲
- EditText属性整理
- LTE: 小区特定参考信号功率与RRU发射功率的计算
- 解决vue项目运行出现warnings potentially fixable with the `--fix` option.的报错问题
- 资产监测技术中关于USIM卡座在PCB layut设计中注意事项浅谈
- 聚合支付二维码生成原理
- Ja进av阶书籍推荐
- 【Spring Boot JPA】ManyToOne OneToMany学习笔记
- 用C语言实现求最大公因数和最小公倍数
- tplink无线网卡的linux,Ubuntu 13.10 使用 TP-LINK TL-WN725N v2.0