centos7下获取Let's Encrypt证书

最新推荐文章于 2025-06-13 17:38:18 发布
最新推荐文章于 2025-06-13 17:38:18 发布
阅读量1.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l_zhaowei/article/details/82822819
本文详细介绍了如何使用Let'sEncrypt为网站生成免费SSL/TLS证书,并配置Nginx服务器以实现HTTPS加密。同时,提供了证书续期的脚本及Nginx配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备工作:

系统支持Python2.7以上版本以及支持GIT工具

 

下载安装:

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto certonly --standalone --email 邮箱@***.com -d 域名.com -d www.域名.com

执行上面的脚本,根据自己的实际情况将邮箱和域名更换成自己的。

稍微注意一下:如果nginx在启动的情况下,可能生成不了证书,请关闭nginx,在执行上方脚本。

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/***.com/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem  - Apache服务器端证书

chain.pem  - Apache根证书和中继证书

fullchain.pem  - Nginx所需要ssl_certificate文件

privkey.pem - 安全证书KEY文件

我使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件。只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以,最好不要移动和复制文件,因为续期的时候直接续期生成的目录文件就可以,不需要再手工复制。

server {
        listen 443 ssl;
        server_name 域名;
        ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_ciphers 'HIGH:!aNULL:!MD5';
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        ssl_stapling on;
        ssl_stapling_verify on;
        add_header Strict-Transport-Security max-age=15768000;
        # The rest of your server block
        #root html;
        #index index.html index.htm;
        location / {
               #try_files $uri $uri/ =404;
                proxy_pass http://localhost:8082;
        }
   }

 

Let's Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以

./letsencrypt-auto certonly --standalone --email 邮箱@***.com -d 域名.com -d www.域名.com

可以制作成定时执行任务

centos7公钥加密步骤
茶茶的博客
09-06 1440
[19:40:34 root@localhost ~]#gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. gpg: directory `/root/
centos+nginx 使用Let‘s Encrypt生成免费SSL证书
WSF713的博客
07-12 1348
配置nginx配置,如我使用 lnmp 集成环境安装的,目录一般是在 /usr/local/nginx/conf 或者 /usr/local/nginx/conf/vhost/,如果是你自己安装的则进到 nginx 的配置目录即可。申请成功后,证书会保存在 /etc/letsencrypt/live/你的域名/ 下面,如上面的命令会在 /etc/letsencrypt/live/www.testDomain.com/ 保存.到此已完成所有配置,可以访问你的域名了。如果出现以下提示则证明配置没有问题。
centos7中申请Let‘s Encrypt的免费SSL证书
失之东隅,收之桑榆
10-17 1562
自己申请Let‘s Encrypt的免费SSL证书并在nginx中安装
Let’s Encrypt(乐此加密) 免费SSL证书申请
最新发布
qq_40147106的博客
06-13 1800
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
centos7 下安装配置 Let’s Encrypt
weixin_33785108的博客
11-23 657
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7 安装 Letsencrypt 客户端 Certbot
jinpinyuan的博客
02-20 1354
安装(搞不清楚是否两个都需要) yum install python2-certbot-nginx yum install certbot 解决依赖包版本问题 ImportError: No module named 'requests.packages.urllib3' pip uninstall requests pip uninstall urllib3 yum remove python-...
centos7使用letsencrypt获取免费https证书
爷来辣的博客
11-26 1375
免费的证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期。 官方地址 https://freessl.cn/apply?domains=xcx.cnxinfuli.com&product=trustasia01&from= Let’s Encrypt特点: SSL证书免费,申请过程简单,使用...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
2401_84254087的博客
04-28 903
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
腾讯云Centos7 使用Let‘s Encrypt领SSL证书
代码小白的博客
09-17 444
1.安装acme.sh curl https://get.acme.sh | sh 2.生成证书(前置) 找到你要配置的项目根目录: /mnt/php/test 注意:必须要在nginx配置使得你的.well-konwn下的文件可以访问 生成证书命令: acme.sh --issue -d php.tomcat97.cn -w /mnt/php/test 生成.well-known文件 生成的证书位置: /root/.acme.sh/php.tomcat97.cn/ 成功的话会有ca.cer n
通过Let‘s Encrypt获取免费的SSL证书
2301_82115851的博客
03-20 1646
以下是使用申请免费 SSL 证书的详细步骤,以。
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
weixin_41647577的博客
07-14 2001
功能https证书,免费版,每三个月续签一次,可以用过脚本自动续签安装ssh登录到域名配置所在的主机(nginx,apache等)安装git yum -y install git输入 git clone https://github.com/letsencrypt/letsencryptcd letsencryptchmod +x letsencrypt-auto安装证书:./letsencryp...
[笔记] CentOS7 + Nginx 环境下,安装使用 Let‘s Encrypt 免费 SSL 证书 (自动续签)
LuChangQiu的博客
10-18 2215
安装 `SSL/TLS` 证书在服务器可以确保数据传输的安全性和完整性,验证服务器身份,增强用户信任,提升搜索引擎排名,并符合相关法规要求,从而保护敏感信息不被窃听或篡改。 网站使用 `HTTPS` 协议已是大势所趋,而要在 `web` 上使用 `HTTPS` 的话,我们首先需要获得一个 `SSL` 证书文件。本文介绍如何在 `CentOS7 + Nginx` 环境下,安装使用 `Let's Encrypt` 免费 `SSL` 证书 , 并且使用 `docker` 部署项目 。
如何在 CentOS 7 上使用 Let‘s Encrypt 保护 Nginx
rubys007的博客
10-28 1410
Let’s Encrypt 是一个新的证书颁发机构(CA),提供了一种获取和安装免费 TLS/SSL 证书的方式,从而在 Web 服务器上启用加密的 HTTPS。它通过提供一个软件客户端 Certbot 来简化流程,该客户端试图自动化大部分(如果不是全部)所需的步骤。目前,在 Apache 和 Nginx Web 服务器上,获取和安装证书的整个过程都是完全自动化的。在本教程中,我们将向您展示如何使用certbot。
Centos中使用Let's Encrypt配置SSL证书
bjnihao的专栏
10-21 2600
Let’s Encrypt 介绍Let’s Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla、Akamai、Cisco、Facebook,密歇根大学等等。ISRG 以消除资金,技术领域的障碍,全面推进加密
centos7Let's Encrypt 获取免费证书 实现https访问
云星数据-http://www.cloud-star.com.cn
01-12 3842
本文通过Let’s Encrypt获取免费的证书,缺点是需要三个月更新一次。 具体操作步骤如下: 安装certbot yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional yum install
Centos使用let's encrypt免费https证书(certbot)
guangcaiwudong的博客
08-08 5154
let's encrypt提供免费的https正式,真的很棒
centos下通过Let‘s Encrypt生成免费https证书的步骤
weixin_42990033的博客
05-29 970
centos下通过Let's Encrypt生成免费https证书的步骤
let‘s encrypt正式申请
weixin_43990157的博客
04-01 142
yum install snapd systemctl start snapd snap install core ln -s /var/lib/snapd/snap /snap snap install --classic certbot certbot certonly --nginx --nginx-server-root=/usr/local/nginx/conf certbot renew --dry-run
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值