利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
使用https证书的话,强制使用域名
很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书、Let's Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书也不是很贵,有的甚至几十元一年都可以买到。
对于一般的网站,我们使用免费SSL证书即可,比如用的较多的还是Let's Encrypt证书,我们可以根据教程手工部署,以及老左也有分享过利用SSL FOR FREE工具自动部署到VPS服务器、以及cPanel面板虚拟主机中。在这篇文章中,老左准备分享采用Certbot工具部署Let's Encrypt证书过程。
第一、Certbot官网以及选择部署版本
官网地址:https://certbot.eff.org
第二、Linux VPS利用Certbot部署SSL
这里我环境采用的是Nginx,系统用的是Ubuntu16.04,我会在上一步选择好对应的后根据提示进行步骤安装。
1、自动安装
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
执行自动安装会下载和安装需要的环境组件等,总之我们执行就可以,遇到需要安装与否的输入y后回车。
2、生成域名证书
A - 单域名
./certbot-auto certonly --email admin@laobuluo.com --agree-tos --webroot -w /data/wwwroot/ssl.laobuluo.com -d ssl.laobuluo.com
B - 多域名
./certbot-auto certonly --email admin@laobuluo.com --agree-tos --webroot -w /var/www/laozuo -d laozuo.org -d www.laozuo.org -w /var/www/laobuluo -d laobuluo.com -d www.laobuluo.com
如果我们是多域名可以参考上面的进行多域名设置。域名进行修改和调整。
我们在生成证书的时候会有一个窗口弹出,然后估计没检测到邮箱,然后我手工输入回车OK后可以看到生成完毕,我们可以看到证书是90天,到时候再续约90天。我们也可以用自动脚本自动续约的。
3、找到我们的网站证书
我们可以在上面生成完成看到证书被放到/etc/letsencrypt/live/ssl.laobuluo.com/目录中,这个我们根据自己网址的文档区别。里面可以看到有cert.pem 、chain.pem 、 fullchain.pem 、privkey.pem四个文件。
4、将SSL文件部署到网站中
我们在获取到证书之后,就知道证书的路径,这里我们就不要动路径了,直接在网站Nginx配置文件或者APACHE文件中再调整,可以参考这篇文章,老左当时有进行设置过。
ssl_certificate /etc/letsencrypt/live/ssl.laobuluo.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ssl.laobuluo.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/ssl.laobuluo.com/chain.pem;
在Nginx站点配置文件中添加443端口server,然后设置SSL证书文件。设置后重启nginx看看是否成功,如果错误会有提示的。最后收尾工作,我们是否需要将所有的非HTTP跳转到HTTPS。
第三、Let's Encrypt续约SSL证书
./certbot-auto renew --dry-run
执行后会自动续约,不过这样是不是也麻烦?因为每个90天前几天又要来一次。我们可以设定到定时里。
总结,无论我们通过何种方法安装Let's Encrypt免费SSL证书,只要能安装上就可以。这种方法也是比较简单的,以后老左来整理一篇Nginx和Apache详细的部署文档,因为在这篇文章中就介绍的Certbot工具部署,耽搁的时间有点多了,还要上班,所以就到这里为止。
本文固定链接: http://www.laozuo.org/9502.html | 老左博客
利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书相关推荐
- Django服务器安装ssl证书,Django网站(Apache部署)安装Let's Encrypt免费SSL证书
为什么要HTTPS 2018年2月8日,谷歌浏览器发布官方博客称,2018年7月发布的新版谷歌浏览器Chrome将把所有的HTTP网站标记为不安全.这项举措是为了促进网络安全,倡导更多网站使用HTTP ...
- 让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
本文永久地址 为什么要用HTTPS 相关简介 Let's Encrypt Certbot 便宜SSL 获取HTTPS证书 命令行 安装Certbot 申请证书 图形化 部署HTTPS证书 设置HTTP ...
- 记把HTTP到HTTPS协议,在Linux服务器中部署阿里申请的免费SSL证书(Tomcat版)
SSL证书的申请过程不多赘述,还请查找其他博主的介绍. 检验Linux中Java.Tomcat环境: 这一步,验证Liux中是否含有Java.Tomcat,这两样工具 rpm -qa | grep j ...
- 八大免费SSL证书-给你的网站免费添加Https安全加密
SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书 ...
- 免费SSL证书大全,加速普及网站实现HTTPS加密
免费SSL证书大全,加速普及网站实现HTTPS加密 SSL 证书用于加密 HTTP 协议,实现网站通过HTTPS加密协议访问.随着国内外各大网站实现全站 HTTPS 协议,以及搜索引擎对使用 HTTP ...
- 怎么利用源码快速建立网站
怎么利用源码快速建立网站 想要快速的学建网站下面详细的介绍一下建网站的方法推荐你看看 首先申请域名: 首先是注册域名.域名注册.com(国际域名)和.cn(国内域名)为宜,域名最好不要太长.且有一定的 ...
- 申请免费SSL证书的网站或工具
Cloudflare 官网 Cloudflare 提供了免费的 SSL 证书,可以直接在 Cloudflare 的网站管理界面中申请.Cloudflare 的 SSL 证书可以实现端到端的加密,并提供 ...
- windows下部署免费ssl证书(letsencrypt)
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL ...
- 手把手教你云服务器如何搭建typecho博客网站(包括配置免费SSL证书)
Typecho是一款轻量级开源博客程序.基于PHP5开发,支持多种数据库,优点是内核强健.扩展方便.体验友好.运行流畅. 轻量应用服务器可以用来构建网站.小程序/小游戏.电商.云盘/图床以及各类开发测 ...
最新文章
- Faster RCNN网络简介
- MFC——AfxParseURL用法
- java final 变量 回收_在Java中将final用于变量会改善垃圾回收吗?
- mysql limit asc_MySql sql优化之order by desc/asc limit M-阿里云开发者社区
- 张奠宙:数学本质的揭示
- 苹果笔记本上的qq 查看看自己的QQ空间 ,打开多个QQ
- python读写excel的图片_python解析excel中图片+提取图片
- ORA-00906 missing left parenthesis括号
- python网络爬虫系列教程——python中lxml库应用全解(xpath表达式)
- ie中弹出框中元素的定位
- linux在多核处理器上的负载均衡原理(2)
- 为多个VLAN实现DCHP
- sql 根据省份证号码提取年龄
- 抖音html动态时钟,三分钟教会!火爆抖音的“动态时钟屏保”,个性十足!
- 多一份感动,多一份行动
- 自动化运维工具-ansible入门(一)
- (一)基于Django的人脸识别在线考试系统
- RxJavaAndroid学习笔记
- PLC内部等效电路怎么设计?
- Android向服务器发送图片(一)