ubuntu系统生成SSL证书配置https

已于 2024-12-10 17:15:59 修改
阅读量763 收藏
点赞数 2
文章标签: ssl https 网络协议
于 2024-12-10 16:54:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15139447/article/details/144377579
版权

自签名【Let's Encrypt】的测试证书,有效期三个月。
第一步:安装acme,如果没有安装git,需要提前安装

下载came资源

git clone https://github.com/Neilpang/acme.sh.git

无法访问,可以试用gitee的资源,安装命令如下
 

git clone https://gitee.com/neilpang/acme.sh.git

安装:

./acme.sh --install

加入系统中,使其生效

source ~/.bashrc

第二步:安装socat
安装方式1:需要提前安装yum

sudo yum install socat

安装方式2:

sudo apt-get install socat

第三步:生成证书【确保第一步和第二步已完成】
向证书机构注册," xx@xxxx.com"改成自己的邮箱

acme.sh --register-account -m xx@xxxx.com

生成证书,域名“www.xxxx.com”改成自己的域名,
切记1,该域名的DNS解析地址一定要指向生成证书的服务器,不然会一直失败
切记2,如果nginx有监听80端口或者其他应用使用了80端口,会有端口冲突,需要停掉nginx/应用再执行

cme.sh --issue -d www.xxxx.com --standalone --nginx --force --server

生成完成后,更具返回的证书信息找到证书
www.xxxx.com.cer
www.xxxx.com.key

配置证书,使用nginx配置SSL证书,步骤可以到网上找,这里不展开说了

YannSea
关注
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 537
SpringBoot项目如何生成SSL证书配置HTTPS协议,快进来,我教你...
nginx生成自签名SSL证书配置HTTPS
qq11771258的博客
07-15 1705
在浏览器访问https//xxx.xxx.xxx.xxx:443。
ubuntu申请Let‘s Encrypt证书,自动续期,实现永久免费SSL
YC_Deram的博客
02-25 602
ubuntu申请Let's Encrypt证书,自动续期,实现永久免费SSL
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 492
ubuntu生成域名SSL证书
ubuntu部署ssl证书
七哥的博客
03-15 410
在进行证书安装前,需要将域名的 DNS 指定到你的 ubuntu 服务器节点上,ubuntu 安装 Let’s Encrypt 证书步骤如下。如果不填写邮箱的话,可以指定 certbot 参数 --register-unsafely-without-email,生成证书的输出如下。Let’s Encrypt 证书的有效期为 90 天,需要定期续订避免过期,Certbot 会自动设置一个系统定时器,以自动续订证书。运行 certbot 命令进行证书安装。可以使用以下命令来测试证书续订。
Ubuntu22.04上部署自签名SSL证书
BBM的博客
09-24 2508
自签名证书签发相对于商业证书流程简单,费用低廉,更新容易。所以在开发领域、甚至一些小众场景下特别常见,比如公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。
【OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 2034
OpenSSL自签证书方法
Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本
衡水铁头哥的博客
07-11 1095
正文共:1555 字 13 图,预估阅读时间:2 分钟介于CentOS 7停服的原因(CentOS 7停服之后该怎么安装软件呢?),为了方便日常使用,还是要研究一下替换成Ubuntu系统(如何在Ubuntu 23.10部署KVM并创建虚拟机?),先尝试一下在Ubuntu系统中部署openVPN服务端。对于openVPN或者SSL VPN而言,这种以加密协议为基础提供远程的安全连接服务,主要基于数字...
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 1008
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
AWS亚马逊云ubuntu系统生成SSL证书配置https
horse98124的博客
02-02 1228
实现https访问,必须要安装http_ssl_module模块,可以在/sbin目录下通过./nginx -V命令查看。如果configure arguments参数里没有--with-http_ssl_module,就需要重新安装nginx了。如何安装nginx可以自行搜索。#端口要与http监听端口保持一致,确保所有访问都能转为https连接。会在ssl目录下生产两个证书,nginx.crt就是公钥,nginx.key就是私钥。#这里只列出部分代码,是为了给下面的代码做参照。
Ubuntu apache httpd ssl 自签证书生成 部署访问
11-01
Ubuntu系统上部署Apache HTTP服务器并启用SSL支持是很多网站管理...涉及到的关键技术和操作包括下载和解压源码包、配置和安装、依赖问题解决、SSL证书生成配置等。掌握这些知识点对于搭建安全的Web服务至关重要。
ubuntu java ssl_ubuntu 生成https证书 for let's encrypt
weixin_35308269的博客
02-27 167
server {listen443ssl http2;# listen [::]:443ssl http2;server_name www.gabin.top;location/{root/usr/share/nginx/html;index index.html index.htm;}#error_page404 /404.html;# redirect server...
ubuntu系统配置免费的ssl 证书
专心扫地
07-13 719
配置免费的ssl 证书
ubuntu 生成https证书 for let's encrypt
weixin_30436891的博客
05-12 187
1、安装certbot(用于自动续约证书) # 添加安装源 sudo add-apt-repository ppa:certbot/certbot # 更新apt安装源 sudo apt-get update # 安装 sudo apt-get install python-certbot-apache 2、安装letsencrypt并生成证书 # 安装...
Ubuntu 申请 SSL证书并搭建邮件服务器
weixin_53312629的博客
01-25 2194
本文记录了如何在一台 Ubuntu 服务器上搭建邮件服务器,主要是安装和配置 Postfix 和 Dovecot,以及 SpamAssassin 和 OpenDKIM 的安装和配置。同时也介绍了如何申请 SSL 证书以及其他服务的相关配置
ubuntu16.04服务器apache的ssl证书配置
weixin_30800807的博客
04-21 214
背景:在腾讯云申请的免费证书1年,服务器ubuntu 16.04版本,我的是多域名1、ssl模块的安装sudo a2enmod ssl //开启apache ssl模块a2ensite default-ssl //开启default ssl virtual hos...
Ubuntu生成https证书配置apache
1252661442的博客
10-28 2710
  一、HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https。   我本地配置的域名是https://extend.me  二、配置证书       ...
ubantu服务器配置ssl证书
初级驾照的博客
08-20 2276
服务器改为https访问,需要上传ssl证书证书链到服务器,证书格式为crt 证书格式转换 选择其中一种转换。SSL证书格式转换工具 openssl x509 -inform DER -in CACert.cer -out CACert.crt openssl x509 -inform PEM -in CACert.cer -out CACert.crt openssl x509 -in cert.crt -outform der-out cert.der openssl x509 -in cert.cr
ubuntu生成ssl证书
最新发布
03-25
### 如何在 Ubuntu 系统中生成 SSL 证书 #### 方法一:使用 Certbot 自动生成 Let’s Encrypt 的免费 SSL 证书 Certbot 是一种自动化工具,可以轻松为网站生成由 Let’s Encrypt 提供的免费 SSL/TLS 证书。 1. **安装 Certbot** 需要通过包管理器安装 Certbot 工具及其 Nginx 或 Apache 插件(如果适用)。 ```bash sudo apt update && sudo apt install certbot python3-certbot-nginx ``` 2. **生成并获取 SSL 证书** 使用 `certbot` 命令来请求新的证书。以下是仅生成证书而不配置 Web 服务器的方式: ```bash sudo certbot certonly --standalone -d example.com -d www.example.com ``` 这里的 `-d` 参数用于指定域名[^2]。 3. **证书存储位置** 成功生成后,证书文件会保存到 `/etc/letsencrypt/live/example.com/` 路径下,其中包含公钥 (`fullchain.pem`) 和私钥 (`privkey.pem`) 文件[^3]。 4. **设置自动续期** Let’s Encrypt 证书的有效期仅为 90 天,因此建议启用自动更新机制。 ```bash sudo certbot renew --dry-run ``` 如果测试成功,则可以通过定时任务实现定期检查和更新。 --- #### 方法二:手动创建自签名 SSL 证书 这种方法适用于开发环境或内部网络中的服务认证需求。 1. **安装 OpenSSL** 确保系统已安装 OpenSSL 库。 ```bash sudo apt update && sudo apt install openssl ``` 2. **生成密钥对** 创建 RSA 私钥以及对应的 CSR 请求文件。 ```bash openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt ``` 执行过程中需填写一些必要信息,如国家、省份、城市、组织名称等[^4]。 3. **部署证书** 将生成好的 `.crt` (公钥) 和 `.key` (私钥) 放置到合适的位置,并调整权限以便于被 Web Server 访问。 --- #### 方法三:借助 Easy-RSA 构建 CA 并签发子证书 此方式适合构建企业级 PKI 结构下的多设备间互信体系。 1. 下载并初始化 Easy-RSA 工作目录; 2. 编辑 vars 文件定义根 CA 属性参数; 3. 启动 pki 流程完成 root ca 及 subordinate certificates 创造流程;最后分发给各端点使用即可[^1]。 ```python import os os.system('openssl version') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值