Let's Encrypt

最新推荐文章于 2025-06-13 17:38:18 发布
最新推荐文章于 2025-06-13 17:38:18 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/boolbo/article/details/71600874
本文介绍如何使用Let'sEncrypt获取免费SSL证书,包括客户端安装、认证方式选择及证书续期流程。证书有效期为90天,到期前需手动更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是使用 Let's Encrypt 的过程:

获取客户端并执行

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --agree-dev-preview --server \
https://acme-v01.api.letsencrypt.org/directory auth
选择认证方式

在安装一些依赖包后,Let's Encrypt 将弹出 TUI 界面要求选择认证的方式:手动或独立。这里为了省事,选择独立认证。

接着输入 Email 地址

同意许可协议

输入域名

在此,输入 linuxtoy.org 和 www.linuxtoy.org,多个域名使用逗号或空格分隔。

完成

当看到下列消息时,说明认证已经成功完成:

- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/linuxtoy.org/fullchain.pem. Your cert will
expire on 2016-01-25. To obtain a new version of the certificate in
the future, simply run Let's Encrypt again.
Let's Encrypt 将认证的信息保存于 /etc/letsencrypt 目录。

然后,在 NGINX 的配置文件中将下面两行设置成 Let's Encrypt 的实际路径即可:

ssl_certificate /etc/letsencrypt/live/linuxtoy.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/linuxtoy.org/privkey.pem;

值得注意的是,目前 Let's Encrypt 的证书有效期为 90 天,之后需要手动续期。另外,在请求证书认证时会有频率限制。总的来说,证书的认证过程还是非常容易的,而且又是免费,所以对此有需要的朋友不妨一试。


第四、解决Let's Encrypt免费SSL证书有效期问题
我们从生成的文件中可以看到,Let's Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以。

service nginx stop
./letsencrypt-auto certonly --renew-by-default --email admin@laozuo.org -d laozuo.org -d www.laozuo.org

service nginx start
这样我们在90天内再去执行一次就可以解决续期问题,这样又可以继续使用90天。如果我们怕忘记的话也可以制作成定时执行任务,比如每个月执行一次。

Let‘s Encrypt
凉茶铺的博客
07-24 5924
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。Let’sEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书。使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 6499
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
Lets Encrypt
xiewen99的专栏
01-25 1495
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
Let’s Encrypt(乐此加密) 免费SSL证书申请
最新发布
qq_40147106的博客
06-13 3031
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9733
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt 使用
Blue summer的博客
07-29 2066
Let’sEncrypt是一个非盈利的自动证书颁发机构(CA),我们可以免费的从Let’sEncrypt获取自己网站域名的证书,只需要在我们的web主机上运行使用ACME协议的软件来获取Let’sEncrypt证书。
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
深度解析 Let‘s Encrypt 证书申请:从核心概念到实战避坑指南
开源就要来点实在的
05-02 1000
免费(如 Let's Encrypt)或低价。# 申请包含所有子域名的证书(需DNS验证)仅验证域名控制权(DNS/HTTP 验证)人工审核 + 机器验证(1-3 个工作日):手动 DNS 验证时 TXT 记录值错误。验证企业资质(营业执照 / 联系方式)个人博客 / 小型网站 / 测试环境。企业官网 / 电商平台 / 金融机构。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let's Encrypt Windows认证客户端
12-11
Let's Encrypt Windows认证客户端。 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周。
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 7863
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
【SSL、HTTPS】Let‘s Encrypt 使用教程,免费的 SSL 证书,让你的网站拥抱 HTTPS
不纯正的逼格的专栏
12-21 2539
Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft 和 Apple 等主流的浏览器所信任,你只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,使用非常方便。在我们使用 HTTP 的时候,打开网页总会遇到第三方偷偷加的一些脚本广告,很是烦人,升级 HTTPS 后他们就无从下手了,欧耶。–post-hook 执行更新操作完成后要做的事情。
Let's Encrypt申请证书及使用
weixin_30752699的博客
05-03 564
Let's Encrypt是一个免费的、自动的,开放的CA。 形形色色有证书扩展名和类型,我是通过这篇文章明白个大体的:http://www.cnblogs.com/guogangj/p/4118605.html 一.windows下证书生成。   1.工具的使用     参考certify,使用ACMESharp写了一个windows下Let's Encrypt证书申请工具,g...
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书)
心若有所向往,何惧道阻且长。
07-03 3280
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书)
【https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1879
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
如何创建Let s Encrypt证书
06-07
### 如何生成和配置 Let's Encrypt SSL 证书 Let's Encrypt 是一个提供免费 TLS/SSL 证书的服务,广泛用于网站的 HTTPS 配置。以下是关于如何生成和配置 Let's Encrypt SSL 证书的相关信息。 #### 1. 使用 Certbot 工具申请证书 Certbot 是一个流行的工具,用于简化 Let's Encrypt 证书的申请过程。以下是一个基本流程: - 安装 Certbot: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` - 使用 Certbot 为 Nginx 自动生成并安装证书: ```bash sudo certbot --nginx -d example.com -d www.example.com ``` 此命令会自动完成域名验证、证书申请以及在 Nginx 中配置证书的过程[^1]。 #### 2. 手动申请证书 如果需要手动申请证书,可以使用 `acme.sh` 脚本。以下是一个示例流程: - 安装 acme.sh: ```bash curl https://get.acme.sh | sh ``` - 申请证书(以 DNS 验证为例): ```bash sh ~/.acme.sh/acme.sh --issue --dns dns_ali -d zhongwf.cn -d *.zhongwf.cn ``` 此命令会通过阿里云 DNS API 进行域名验证,并生成证书文件[^3]。 生成的证书文件路径通常如下: - 公钥证书:`/root/.acme.sh/zhongwf.cn/fullchain.cer` - 私钥:`/root/.acme.sh/zhongwf.cn/zhongwf.cn.key` #### 3. 在 Nginx 中配置 SSL 证书 将生成的证书和私钥文件放置到服务器上的合适位置(例如 `/etc/nginx/ssl/`),然后编辑 Nginx 配置文件。以下是一个示例配置: ```nginx server { listen 80; server_name example.com; # 将 HTTP 请求重定向到 HTTPS rewrite ^(.*)$ https://$server_name$1 permanent; } server { listen 443 ssl; server_name example.com www.example.com; root /yout/server/root/; index index.html index.htm; # SSL 配置 ssl_certificate /etc/nginx/ssl/fullchain.cer; # 公钥证书 ssl_certificate_key /etc/nginx/ssl/example.com.key; # 私钥 ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; # 推荐启用较新的协议 ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log warn; } ``` 完成配置后,重新加载 Nginx 服务以应用更改: ```bash sudo nginx -t # 测试配置文件是否正确 sudo systemctl reload nginx ``` #### 4. 自动更新证书 Let's Encrypt 证书的有效期为 90 天,因此需要设置自动更新机制。可以使用 Certbot 或 acme.sh 的内置功能实现。 - 使用 Certbot 更新证书: ```bash sudo certbot renew --dry-run ``` - 设置定时任务(crontab)定期更新证书: ```bash sudo crontab -e ``` 添加以下内容以每天凌晨执行更新检查: ```bash 0 0 * * * /usr/bin/certbot renew --quiet ``` 对于 acme.sh,可以通过以下命令设置自动更新: ```bash sh ~/.acme.sh/acme.sh --install-cronjob ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值