啊。啊。啊。https免费证书又到期了怎么办。。。。
这两天在“互联网大厂”批量申请的免费证书又到期了,每次都要重新批量申请->上传->导入配置,已经忘记这是第几次了,身心疲惫。。。。
有没有一个一劳永逸的办法呢?
Let's Encrypt!!!
Let's Encrypt 是一个公共且免费SSL的项目,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,其因“让所有人都能容易、自动、免费的获得TLS证书”的理念被逐渐被广大用户传播和使用。
因其“容易”的特点,我们不需要太多设置就可以直接上手使用(一切的繁琐配置都是耍流氓!)
certbot是EFF基金会推荐使用的一款Let's Encrypt客户端,certbot提供从证书获-证书安装-web服务器的一条龙服务
安装certbot:
debian/ubuntu:
1、apt安装:
& sudo apt install certbot如果使用apache,安装如下certbot插件
& sudo apt install python3-certbot-apache如果使用nginx安装如下certbot插件
& sudo apt install python3-certbot-nginx
2、推荐snap安装(适合所有支持snap商店的linux系统):
更新snap:
sudo snap install core; sudo snap refresh core
安装:
sudo snap install certbot --classic
创建软链:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
3、生成nginx证书:
运行此命令以获取证书并让 Certbot 自动编辑 nginx 配置以提供服务,只需一步即可打开 HTTPS 访问。
sudo certbot --nginx
生成Apache证书:
sudo certbot --apache
如果运行正常的话,会提示输入邮箱
邮箱输入后会列出服务器上配置的域名
按编号依次输入,或者留空选择全部
4、如果只想获取证书并手动配置:
sudo certbot certonly --nginx
5、指定web路径和域名:
sudo certbot certonly --webroot -w <你的web根目录> -d <你的域名>
生成的证书会被放到/etc/letsencrypt/live/<你的域名>
使用该方法,你必须确保这个域名属于你,并且你的域名在当前服务器中的80或者443端口可访问性。
否则,你会看到如下错误:
& sudo certbot certonly --webroot -w /var/www/html/test -d www.csdn.netChallenge failed for domain www.csdn.net
IMPORTANT NOTES:- The following errors were reported by the server:Domain: www.csdn.netType: unauthorizedDetail: Invalid response fromhttps://www.csdn.net/.well-known/acme-challenge/c5SqFfbQkFCxaF-NKA3jMSlYiXZat0oeTaCvD8PoOGU[39.106.226.142]: 404To fix these errors, please make sure that your domain name wasentered correctly and the DNS A/AAAA record(s) for that domaincontain(s) the right IP address.- Your account credentials have been saved in your Certbotconfiguration directory at /etc/letsencrypt. You should make asecure backup of this folder now. This configuration directory willalso contain certificates and private keys obtained by Certbot somaking regular backups of this folder is ideal.
6、关于自动续订:
Certbot 软件包带有一个 cron 作业或 systemd 计时器,可在证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:
sudo certbot renew --dry-run
7、更新 certbot 的命令安装在以下位置之一:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
最后,通过https://yourwebsite.com/访问,开始你的骚操作吧
啊。啊。啊。https免费证书又到期了怎么办。。。。相关推荐
- LINUX服务器最简洁的HTTPS免费证书配置方法
注意:该方法已在多台服务器配置了免费的https证书,无论是更新还是第一次配置都运行成功:由于是免费版,每个证书都只有三个月的有效期,也无法保证安全和稳定性,所以只建议做测试用,客户的项目需要时,请让 ...
- Windows 服务器HTTPS免费证书
Windows 服务器HTTPS免费证书 一.Let's Encrypt 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件).Let's Encrypt 是一个证书颁发 ...
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书 安装 Nginx 安装依赖 $ apt-get update $ apt-get install build-e ...
- https免费证书配置
https免费证书配置 背景 1.http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com,其网页上的 ...
- Windows IIS配置Https免费证书的最简单方法(借助Certify)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.概念介绍 二.配置步骤 三.补充介绍:付费证书的大致配置步骤 一.概念介绍 (1)HTTPS和HTTP的区别 Http ...
- 第三讲:https免费证书获取
http是一种广泛使用的应用层协议,但是它是明文传输的,这给了黑客可乘之机.https是http的升级版,可以有效地防止中间人攻击.如果想要自己的站点支持https协议,需要获取https证书. 云 ...
- HTTPS免费证书StartSSL申请全过程
起因: 最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购 ...
- 【好用的工具】搭建个人博客网站(域名备案 + https免费证书)
前言 为什么选择搭建个人博客?一方面是各个平台经常下架原创文章,另一方面是为了熟悉整个建站流程. 通过搭建个人博客,我们可以自由的发表文章不用担心下载,而且可以锻炼个人的SEO优化能力,不管是运维还是 ...
- https免费证书(终身)申请和安装教程
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https. 一.https是什么 "https(全称:Hyper Text Transfer Protocol ...
最新文章
- asp.net程序性能优化的七个方面
- c 服务器通信和文件传输,服务器、终端和文件传输方法
- 【Sql server: T-Sql 技术内幕 系列】之索引篇
- 回溯的问题合集(Leetcode题解-Python语言)
- lvs mysql 端口_LVS配置及多端口服务配置
- Spring-自定义类实现AOP(八)
- 分享一个Go项目的整洁架构模板
- jquery click点击事件重复执行多次
- iphone x php兼容吗,有关iOS11和iPhoneX的适配问题
- strictmode
- 【xv6 RISC-V】xv6操作系统原理解析与源代码阅读报告
- 越狱环境下代码控制手机重启(IOS,XCODE)
- SSH 命令的11种用法
- Django文档学习
- quickchm乱码问题
- 神武4最新服务器,神武4手游 角色转服扩大限服范围
- Hbase入门(一)
- 计算机和人类英语作文,现代科技与人类的关系The Relationship Between Modern Technology and Human...
- python读conf配置文件_python读写配置文件操作示例
- Datatable 插件出现DataTable is not a function 错误