Let‘s Encrypt 通过http-01获取免费证书

最新推荐文章于 2025-10-15 00:18:40 发布
原创 最新推荐文章于 2025-10-15 00:18:40 发布 · 984 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

一,HTTP-01 验证

这是当今最常见的验证方式。 Let’s Encrypt 向您的 ACME 客户端提供一个令牌,然后您的 ACME 客户端将在您对 Web 服务器的 http://<你的域名>/.well-known/acme-challenge/(用提供的令牌替换 )路径上放置指定文件。 该文件包含令牌以及帐户密钥的指纹。 一旦您的 ACME 客户端告诉 Let’s Encrypt 文件已准备就绪,Let’s Encrypt 会尝试获取它(可能从多个地点进行多次尝试)。 如果我们的验证机制在您的 Web 服务器上找到了放置于正确地点的正确文件,则该验证被视为成功,您可以继续申请颁发证书。 如果验证检查失败,您将不得不再次使用新证书重新申请。
我们的 HTTP-01 验证最多接受 10 次重定向。 我们只接受目标为“http:”或“https:”且端口为 80 或 443 的重定向。 我们不目标为 IP 地址的重定向。 当被重定向到 HTTPS 链接时,我们不会验证证书是否有效(因为验证的目的是申请有效证书,所以它可能会遇到自签名或过期的证书)。
HTTP-01 验证只能使用 80 端口。 因为允许客户端指定任意端口会降低安全性,所以 ACME 标准已禁止此行为。

优点:

  • 它可以轻松地自动化进行而不需要关于域名配置的额外知识。
  • 它允许托管服务提供商为通过 CNAME 指向它们的域名颁发证书。
  • 它适用于现成的Web 服务器。

缺点:

  • 如果您的 ISP 封锁了 80 端口,该验证将无法正常工作(这种情况很少见,但一些住宅 ISP 会这么做)。
  • Let’s Encrypt不允许您使用此验证方式来颁发通配符证书。
  • 您如果有多个 Web 服务器,则必须确保该文件在所有这些服务器上都可用。

二,利用certbot获取证书

运行命令

sudo certbot --manual --preferred-challenges http certonly

输入域名并同意记录本机IP后开始获取证书,接着certbot就会弹出如下的提示:
在这里插入图片描述

用提供的令牌替换 路径上放置指定文件。

替换好后回车继续

在这里插入图片描述
申请成功

通过Let‘s Encrypt获取免费的SSL证书
2301_82115851的博客
03-20 1999
以下是使用申请免费 SSL 证书的详细步骤,以。
透過Certbot為Apache網站更新憑證 - HTTP-01 考驗
keineahnung2345的博客
10-13 6771
之前寫過一篇透過Certbot為Apache網站申請憑證,本篇記錄更新憑證時所踩過的坑及解決方式。
使用Let’s Encrypt获取SSL证书
bbbzi的博客
04-29 573
下载Let’s Encrypt [root@izbp137bl51fh6ev4ei4z0z ras]# git clone https://github.com/letsencrypt/letsencrypt 或者到这里下载 http://pan.bbbzi.top/#/s/vKFZ 获取证书 获取通配符证书 [root@izbp137bl51fh6ev4ei4z0z letsencrypt]...
Certbot挑战类型全解析:HTTP-01、DNS-01与TLS-ALPN-01的应用场景
最新发布
gitblog_01049的博客
10-15 792
Certbot作为Let's Encrypt的官方客户端,支持多种ACME(Automated Certificate Management Environment,自动化证书管理环境)挑战类型,用于验证域名所有权。这些挑战类型各有特点,适用于不同的服务器环境和安全需求。官方文档详细说明了挑战的基本概念和验证流程[certbot/docs/challenges.rst](https://link....
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
热门推荐
zrc_xiaoguo的博客
12-07 1万+
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 8957
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
使用Let’s Encrypt申请免费的ssl证书
runningcode的博客
04-27 830
只要能够自己配置域名的dns就可以使用 Let’s Encrypt 申请免费的 ssl证书,而且还支持通配符和多域名证书,非常强大。 1.安装工具 centos # 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-opti...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...
通过Let's Encrypt和ACME tls-alpn-01挑战获得针对潮汐的自动HTTPS证书-Rust开发
05-27
tide-acme可以帮助我们使用自动证书通过Let's Encrypt和ACME tls-alpn-01挑战为带有Rust和Tide的HTTPS服务。 tide-acme可以帮助我们使用自动证书通过Let's Encrypt和ACME tls-alpn-01挑战为带有Rust和Tide的HTTPS...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Let’s Encrypt免费证书获取方法
weixin_43674090的博客
02-15 5502
Let’s Encrypt 免费证书获取方式
获取Let`s Encrypt证书的三种方式
11-28 732
1,acme.sh 方式 1)获取acme脚本 curl https://get.acme.sh | sh 2)开始获取证书 acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门 请先前往阿里云后台获取App_Key跟App_Secret传送门,然后...
HTTP01
2301_80055001的博客
12-19 1005
HTTP概念,Fiddler的安装与应用,请求和响应,URL
CertBot
canghaiguzhou的专栏
04-17 1661
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
letsencrypt 免费https证书
云水禅心
12-09 1260
使用letsencrypt,在nginx中配置网站使用https协议访问
HTTP - 01 - 概述
Simba_cheng的博客
08-12 498
写在前面 本来打算看Nginx的Lua,初略扫了一下,发现得先学习一下HTTP、Linux IO知识。 刚好原定学习计划中,就有HTTP,顺便看下。   在GitHub上面找到一个关于《HTTP权威指南》 不错的小结:https://github.com/woai30231/http 里面一些知识点 是用问答方式来记录,个人觉得 还不错,可以结合书一起看。每一个章节看完,去看下小结,加深...
Let’s Encrypt 证书
misisippi68的博客
03-21 269
xxx.xxx.com注册过 Let’s Encrypt ,并且获得了证书,你需要把这个证书复制保存到本地,以供下次使用。不然重装vps后, Let’s Encrypt 将不下发证书,再按上文设置Cloudflare将连不上你的vps。 如果一切正常,那么Caddy会自动帮你申请 SSL证书并配置好,而且会定时续约SSL证书 和 强制 http重定向至https ! ...
获取Let's Encrypt免费证书的Win-ACME工具介绍
Win-ACME是一款为Windows平台设计的工具,它的主要功能是帮助用户获取并管理Let's Encrypt免费SSL/TLS证书Let's Encrypt是由Internet Security Research Group(ISRG)发起的免费、自动化和开放的证书颁发机构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值