centos7用Let's Encrypt 获取免费证书实现https访问

最新推荐文章于 2025-07-01 17:00:56 发布

李国华技术博客

最新推荐文章于 2025-07-01 17:00:56 发布

阅读量3.8k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：日常问题文章标签：系统配置

本文链接：https://blog.youkuaiyun.com/liguohuaBigdata/article/details/79045447

本文通过Let’s Encrypt获取免费的证书，缺点是需要三个月更新一次。

具体操作步骤如下：

安装certbot

 yum -y install yum-utils

 yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

yum install certbot

如果报错找不到源，请先执行

yum install epel-release

获取证书
有两种验证方式

certbot certonly --standalone -d rightdmp

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

李国华技术博客

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用 Let’s Encrypt 获取免费SSL证书

AlbertS Home of Technology

11-06

7396

之前不太了解SSL免费证书，只研究过一点自签名SSL证书的知识，前几年的12306就是用的这种证书，访问网站时要求你下载安装并信任根证书，后来在腾讯云上薅了一个免费一年的SSL证书，过期后也就没有再更新，在我印象中SSL证书整的很贵，一般的不涉及隐私新的的交互也不需要非得HTTPS...

申请Let‘s Encrypt证书

janthinasnail的博客

12-14

3164

2、在服务器添加nginx配置，test.example.com.conf文件内容如下。9、浏览器访问https://test.example.com，并查看证书信息。入门指南 - Let's Encrypt - 免费的SSL/TLS证书。在Certbot页面填写HTTP website的运行环境，如。然后按任意键（Press Enter to Continue）根据返回的结果，需要在项目所在的路径创建。7、nginx配置ssl证书。1、域名控制台添加域名，如。根据上面的步骤，依次安装。

参与评论您还未登录，请先登录后发表或查看评论

Let‘s Encrypt 免费证书使用

热门推荐

JaneYork的博客

05-12

107万+

title: CentOS下申请let’s encrypt SSL证书 date: 2020-04-01 23:31:42 tags: [Hexo,建站] categories: [建站] 包括单域名和泛域名通配符。环境介绍 centOS6系列 git version 1.7.1（自带默认的） Python 2.6.6（自带默认的） let’s encrypt最新版V2接口（2020-05-08）文档更新说明无方式一：acme.sh 主要步骤:（引自官网） 1.安装 acme..

centos+nginx 使用Let‘s Encrypt生成免费SSL证书

WSF713的博客

07-12

1369

配置nginx配置，如我使用 lnmp 集成环境安装的，目录一般是在 /usr/local/nginx/conf 或者 /usr/local/nginx/conf/vhost/，如果是你自己安装的则进到 nginx 的配置目录即可。申请成功后，证书会保存在 /etc/letsencrypt/live/你的域名/ 下面，如上面的命令会在 /etc/letsencrypt/live/www.testDomain.com/ 保存.到此已完成所有配置，可以访问你的域名了。如果出现以下提示则证明配置没有问题。

使用Let‘s Encrypt申请免费HTTPS证书

滴水成河，汇流成海

02-14

746

Let’s Encrypt是一个由Internet Security Research Group (ISRG)运营的开源证书颁发机构(CA)。它提供免费的SSL/TLS证书，并通过自动化工具Certbot简化了证书的获取和更新过程。Let’s Encrypt的证书有效期为90天，但可以通过设置自动更新来确保证书始终有效。

Let‘s Encrypt创建免费https证书

椰汁菠萝

01-31

666

随着https的普及，越来越多网站使用https证书；没有https证书，网站无疑相当于在互联网上裸奔，是否被强，完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费的证书，但这证书不能颁发给根域名，每有一个域名就需要申请证书。等证书过期了还要进行更换，这种运维简直灾难。找来找去，也只有Let’s Encrypt颁发的证书满足要求。Let’s Encrypt 官网:Let’s Encrypt是证书颁发机构，他们可以颁发根域名证书，唯一问题就是证书授权时间比较短，只有3个月。

Nginx 通过 Let‘s Encrypt 实现 HTTPS 访问全流程指南

源滚滚编程

04-24

584

建议定期检查证书状态，并参考 Mozilla SSL Configuration Generator 获取最新安全配置模板。如需深度定制（如多域名负载均衡），可结合 Kubernetes 等容器编排工具实现。能自动化完成证书申请、部署与续期，大幅降低 HTTPS 的配置复杂度。通过 Certbot 与 Nginx 的集成，用户可在 5 分钟内完成全流程配置。运营的免费证书颁发机构（CA），旨在推动 HTTPS 的普及。若需自定义配置，可手动修改 Nginx 虚拟主机文件（如。

nginx配置Let's Encrypt免费SSL证书

kwinH的博客

01-16

1109

安装certbot#安装EPEL软件源数字7代表版本centos7 如果是6就改成6 5则改成5 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum -y install certbot #-w 项目目录 -d 域名一个目录可以对应多个域名 certbot certonly --we

CentOS7.2下SSL证书的配置

Dennis Shaw的博客

07-28

1万+

HTTPS的配置 CentOS7 已经安装了Apache Web服务器相关的证书要准备好这里用的是腾讯云免费的TrustAsia的SSL证书，解压后取Apache的证书传至服务器。

centos7下获取Let's Encrypt证书

l_zhaowei的博客

09-23

1762

准备工作：系统支持Python2.7以上版本以及支持GIT工具下载安装： git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto certonly --standalone --email 邮箱@***.com -d 域名.com -d www.域名.com...

CentOS7.X生成免费SSL通配符证书

weixin_34265814的博客

06-11

418

安装前的准备原文地址https://note.so1234.top 查看python版本(要求版本大于2.7.0) python -V 如果python版本低于2.7.0建议不要随意更新python，会影响yum的正常使用安装库支持 yum install yum-utils -y yum-config-manager \ --enabl...

CentOS7快捷的创建免费SSL操作方法

Rolkey 小家

02-18

258

参考： Certbot - Centosrhel7 Nginx Installing snap on CentOS 命令行： sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install core sudo snap refresh sudo snap install --classic certbot # 国内，这个过程比较漫

CentOS7.9-Nginx配置Let‘s-Encrypt-SSL证书

qq_43958998的博客

05-09

532

就是指定的网站根目录。Certbot将使用这个目录来放置一些特定的临时文件，这些文件将被域名的Web服务器用来响应来自Let's Encrypt验证服务器的请求，以证明你对该域名的控制权。: 这个参数指定了证书使用的密钥类型。RSA 是一种常用的公钥加密算法。: 这个参数指定证书的名称。在 Certbot 的存储结构中，这将作为证书、密钥和相关文件的存储目录的名称。：这个选项指定了使用Web根目录验证方法来验证域名的所有权，适用于已经运行的网站。：这个选项指定了要为哪个域名申请证书。出现以下提示代表成功。

Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用，获取apache、nginx、iis等服务器安全证书

zrc_xiaoguo的博客

12-07

9781

Certbot 是一个由 Electronic Frontier Foundation（EFF）支持的免费、开源的工具，用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的，允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。

使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书

visket2008的专栏

04-01

5329

期望通过每一次分享，让技术的门槛变低，落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍操作系统：Centos 7.9 Web服务：Nginx 1.20 域名：hzrcjob.com 第三方客户端：acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装切换到cd ~执行脚本下载 curl h.

centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略（实现https效果）

夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.

08-19

1158

Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小...

本地使用Let’s Encrypt获取免费的SSL证书教程

10-17

Let's Encrypt是一个提供免费、自动、开源SSL/TLS证书的服务。要在本地服务器上使用Let's Encrypt获取免费SSL证书，通常需要通过Certbot工具，这是一个由Let's Encrypt官方维护的客户端。以下是简要的步骤： 1. **安装Certbot**： - 对于Linux系统，你可以使用包管理器如apt-get（Debian/Ubuntu）或yum（CentOS/RHEL），命令如下： ``` sudo apt-get update && sudo apt-get install certbot python3-certbot-nginx ``` - 对于macOS，可以使用Homebrew： ``` brew cask install homebrew/cask-versions/letsencrypt ``` 2. **添加域名**：首次运行Certbot时，它会引导你添加要保护的域名，并询问是否允许自动续期。 3. **获取证书**： ``` sudo certbot certonly --webroot -w /path/to/your/webroot/path -d example.com ``` `-w` 参数指定网站文件根目录，`-d` 后跟你要保护的域名。 4. **配置Web服务器**： - 如果你的服务器是Nginx， Certbot会自动生成`/etc/letsencrypt/live/example.com`下的证书文件和配置文件，你需要将它们集成到Nginx配置中。 5. **验证邮件或DNS**： Let's Encrypt可能会发送电子邮件来进行身份验证。如果没有收到邮件，检查垃圾邮件箱并确认邮件地址是否正确。如果使用的是DNS验证，按照指示完成相应的DNS记录设置。 6. **重启服务**：证书安装后，记得重启Nginx服务让新配置生效： ``` sudo systemctl restart nginx ``` 7. **自动更新**： Certbot支持自动续期，你可以定期运行`sudo certbot renew`来检查并更新证书。

centos7用Let's Encrypt 获取免费证书 实现https访问

具体操作步骤如下：

centos7用Let's Encrypt 获取免费证书实现https访问