免费 https 申请步骤,你必须知道

最新推荐文章于 2025-06-11 16:34:30 发布
原创 最新推荐文章于 2025-06-11 16:34:30 发布 · 5.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
本文为博主原创文章,转载请注明出处
文章标签:

#https #linux #centos #nginx

在这里插入图片描述

不适用 https 加密的网站,基本上就等于在裸奔。

来,开始开始动手做

我的系统是 CentOS6

第一步:安装Certbot

Certbot可以用于管理(申请、更新、配置、撤销和删除等)Let’s Encrypt证书。这里安装的是带nginx插件的certbot:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

第二步:拿到证书

这条命令只是拿到证书,剩下的步骤手动完成

$ /usr/local/bin/certbot-auto certonly --standalone --email 15021134415@163.com --agree-tos -d demo_01.xinglong.tech -d demo_02.xinglong.tech -d demo_03.xinglong.tech

查看证书

$ ls /etc/letsencrypt/live/

在nginx配置证书

ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#证书位置
ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私钥位置

启动nginx

第三步:设置自动续订

编写更新脚本renew-cert.sh

#!/bin/bash

# 停止nginx
service nginx stop

# 续签
# --force-renew 强制更新
/root/certbot-auto renew --force-renew

# 启动nginx
service nginx start
a+x renew-cert.sh

自动更新https证书 在crontab 服务中正价 定时任务

#每两个月 自动 更新 证书
* * * */2 * /root/renew-cert.sh >> /root/crontab.log 2>&1

Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书

参考:https://certbot.eff.org/lets-encrypt/centos6-nginx

在这里插入图片描述
在这里插入图片描述

作者:石兴龙

来源:GitHub

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

Android开发:申请华为开发者账号步骤
全沾软贱开发攻城狮
08-10 1万+
在Android开发过程中,难免会接触到应用市场账号的申请工作,安卓应用上架的平台比较繁杂,比苹果的上架麻烦的多。想要上架应用,首先要申请上架需要使用到的开发者账号,那么今天就来说说华为的开发者账号申请步骤。华为的开发者平台账号申请比较简单,直接使用公司负责人手机号申请注册华为账号即可,然后登陆到华为开发者平台官网,进入到账号管理界面修改相关信息,最后认证即可。具体步骤如下。 一、注册登录 1...
免费https申请
07-16
申请免费https,不用花钱买商用证书,自己构建安全访问
免费https申请并配置
qq_32812063的博客
10-29 2820
一、工欲善其事必先利其器 工具https://keymanager.org/ 网址https://freessl.cn/ 二、 申请步骤教程(官方):https://blog.freessl.cn/freessl-apply-cert-and-install-for-v2-8-0/ 服务器配置教程(官方):https://docs.certcloud.cn/docs/installation/manual/tomcat/ 三、 注: ** tomcat不推荐7(可以配,教程里给出的不能用),本文
什么是HTTPS证书?如何免费申请HTTPS证书?
最新发布
Abadus的博客
06-11 1459
HTTPS证书是保障网站安全的数字证书,通过SSL/TLS协议加密数据传输,防止信息泄露和篡改。它能验证网站真实性,增强用户信任。OHTTPS平台提供免费SSL证书申请服务,支持单域名、泛域名等多种证书类型,免费证书由Let's Encrypt颁发。用户只需5分钟即可免费申请证书,,平台还提供自动更新、部署和监控功能,支持多平台部署及多种告警通知方式,帮助用户轻松实现网站HTTPS自动化。
免费https
风流倜傥唐伯虎的博客
09-23 3287
方法一:使用certbot,官网https://certbot.eff.org/ 以centos7为例: 使用前先停止你的web服务器和443端口 1.yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2.yum install certbot python2-certbot-apache 3.certbot certonly --standalone -d example.com
在阿里云里申请免费Https证书SSL
weixin_30617561的博客
03-31 125
在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 选择免费的证书类型完成购买 免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细子域名,填写个人信息 完成信息后,...
免费https配置
路上
04-03 2677
也配置过好几次https 但是每次配置都是去百度也没有给自己留下什么 今天配置了一下顺便记录一下 理清楚一下思路 1.注册七牛云网站 1.1 注册完七牛云以后找到ssl证书服务 如下图     1.2点击购买 选择免费的 毕竟买的话太贵 个人小网站买不起 1.3购买成功以后就会让你填写信息 上面这写信息比较重要 按照要求填 特别是域名 记得是填写你自己的域名 千万不要搞错...
免费阿里云云盾证书服务(https证书)申请步骤
陈朝的博客
09-28 2915
免费阿里云云盾SSL证书服务(https证书)申请步骤 免费的阿里云产品:云盾证书(https证书) 浏览器默认是通过http协议与网站所在的服务器进行数据交互的,由于历史的原因,http被证实并不是那么安全,容易被别有用心的人窃取信息,于是就出现了https,也就是把http加密传输,区别就是在浏览器地址栏可以看到一把绿色的小锁,这表示你访问的网站很安全,比如当你访问百度的时候,或者访问淘宝的...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
接下来,你需要知道Nginx配置文件的位置,通常位于`/etc/nginx/nginx.conf`。配置文件的结构包括全局块、events块和http块。全局块设置了运行用户、工作进程数、错误日志路径等;events块主要涉及并发连接数;http块...
免费申请qq号 怎么申请qq号.docx
09-27
这些问题是私密的,只有你自己知道答案,因此在设置时要确保它们是别人难以猜到的。 - 完成密保问题设置后,即使没有手机,也能通过回答这些问题来找回密码。 通过以上步骤,你就成功地申请了一个QQ号,并设置了...
怎么免费申请QQ号.docx
09-27
### 如何免费申请QQ号 随着互联网技术的发展和普及,QQ作为一款重要的即时通讯工具,在人们的日常生活、工作和学习中扮演着重要的角色。对于初学者来说,了解如何免费申请一个QQ号是非常必要的技能之一。接下来,...
https配置与免费证书申请全过程
qq_35306993的博客
05-15 250
aliyun 官网直接搜索 ssl 按照提示 一直下一步 证书申请官网给的流程 证书信息审核通过 即可下载密钥 ,下载解压 根据自身服务器软甲下载 阿里云官方部署文档 https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.0.0.397656a7fciSkH 其他服务器软件怎么部署 阿里云直接搜相对应文档 ...
免费申请 HTTPS 证书,开启全站 HTTPS
HelloGitHub 的博客
10-04 2899
作者:HelloGitHub-追梦人物文中涉及的示例代码,已同步更新到 HelloGitHub-Team 仓库[1]点击本文最下方的“阅读原文”即可获取HTTP 报文以明...
配置完全免费https服务器
bright69的博客
09-12 3万+
配置完全免费https服务器 最近想开发一个微信小程序,使用微信官方提供的开发工具,UI部分处理很方便,但涉及调用后台时,后台服务器要求是https的合法域名(如下图)。 开发阶段,不想浪费钱,因此找办法配置https服务器。 背景 我的后台是centos 7+jdk 1.8+tomcat 9.0.11,位于公司内网,没有公网IP(公司内网的公网出口IP是变化的)、域名和...
免费接口https
Mar.三月
05-20 3959
https://blog.youkuaiyun.com/weixin_42603150/article/details/82423147 免费接口大全,前端get的小技能 https://www.apiopen.top/journalismApi 热门段子(包含文字、图片、GIF、视频): https://www.apiopen.top/satinApi?type=1&page=1 热门段子...
免费主机 免费域名 免费https
丿灬安之若死
01-14 4897
视频来源于youtube  https://www.youtube.com/watch?v=Cee2tgXNb5U&list=PLh9Bxwp14jp--ZSQpd90698tyFkJeuBa0 右侧有列表 此人的视频让我受益匪浅,故分享出来。。。 免费的国外主机 免费的国外域名已经免费https。。。还有等等教程我没有看,‘故先不做推荐。。。    ...
HTTPS 证书申请及配置
GY的的专栏
12-29 1644
 证书采用的是 Let's Encrypt 颁发的免费, 高效, 跨平台证书. 关于 Let's Encrypt 的前世今生, 请自行Google. 申请及配置步骤 1. 安装 acme.sh 方法一: curl https://get.acme.sh | sh 方法二: # acme.sh 作者推荐的安装方式可能会出现资源访问不了的情况 # 可以尝试通过
如何免费使用https
热门推荐
weixin_40193416的博客
06-16 3万+
通过certbot自动申请免费Let's Encrypt ssl证书
免费接通https
sunkship的博客
06-27 490
获取ssl证书–我们使用LetsEncrypt:进入我们想要存放证书的dirwget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.shchmod +x letsencrypt.shwget https://raw.githubusercontent.com/xdtianyu/s...
https域名申请
04-03
<think>嗯,用户想了解如何申请HTTPS域名,也就是获取SSL/TLS证书并配置到域名上。我需要先理清楚整个流程,确保步骤正确且容易理解。首先,HTTPS的基础是SSL证书,所以得解释证书的类型,比如DV、OV、EV的区别,还有免费和付费证书的不同。然后,申请步骤可能包括生成CSR、选择CA、验证域名、下载证书,最后部署到服务器。 用户可能对技术细节不太熟悉,所以需要用简单的中文说明,避免专业术语过多。同时要考虑到不同的服务器环境,比如Nginx、Apache、Tomcat,它们的配置方法不同,可能需要简要提及。另外,自动续期很重要,尤其是Let's Encrypt的证书只有90天有效期,必须提醒用户设置自动续期,否则网站会出问题。 可能还需要比较不同的证书颁发机构,比如Let's Encrypt的免费证书和付费证书的优势与限制。免费证书适合个人和小型企业,而企业可能需要更高级的OV或EV证书来增强信任。此外,验证域名的方法有DNS验证和文件验证,需要解释这两种方法的具体操作步骤。 另外,用户可能混淆域名注册和证书申请,需要明确说明申请证书是在已有域名的基础上进行的。可能还需要提到CDN服务商提供的一键SSL功能,这对不熟悉服务器操作的用户来说更方便。 要确保回答结构清晰,分步骤说明,每个步骤的关键点都要突出。比如生成私钥和CSR时,强调私钥的安全性,不能泄露。验证域名时,说明DNS记录添加的位置或文件上传的路径。最后部署证书时,不同服务器的配置文件路径和指令示例会有帮助。 最后,提醒用户申请后的维护,比如续期和混合内容问题。可能用户不知道证书过期的影响,或者更新证书后需要重启服务,这些都需要提到。检查HTTPS是否生效的工具如SSL Labs的测试链接也可以推荐给用户,方便他们自己验证。</think>好的,我将为您详细介绍HTTPS域名申请的完整流程和注意事项,以分步骤形式说明: 一、HTTPS域名申请的本质 HTTPS域名申请实际包含两个核心操作: 1. 为域名获取SSL/TLS证书 2. 将证书部署到网站服务器 整个过程通常需要30分钟-24小时(取决于验证方式) 二、具体操作步骤 1. 选择证书类型 - 免费证书:适合个人/测试(推荐Let's Encrypt) $$有效期:3个月$$ $$支持通配符:是(v2版后)$$ - 付费证书:适合企业(DigiCert/Sectigo等) $$有效期:1-2年$$ $$验证等级:DV/OV/EV$$ 2. 生成密钥对(以Let's Encrypt为例) ```bash # 生成私钥和CSR openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr ``` ⚠️ 注意:`.key`文件必须严格保密 3. 证书申请验证 - DNS验证:添加TXT记录 ```dns _acme-challenge.example.com. 300 IN TXT "gfj9Xq...Rg85nM" ``` - 文件验证:在网站根目录创建指定文件 $$验证路径:/.well-known/acme-challenge/$$ 4. 证书颁发机构(CA)选择对比 | 特性 | Let's Encrypt | 付费证书 | |--------------|---------------|----------------| | 验证方式 | 自动 | 人工审核 | | 支持类型 | DV | DV/OV/EV | | 价格 | 免费 | $50-$1000+/年 | | 技术支持 | 社区支持 | 企业级支持 | 三、服务器部署示例(Nginx) ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; # 强制HTTPS跳转 if ($scheme != "https") { return 301 https://$host$request_uri; } } ``` 四、后期维护要点 1. 续期管理 - 免费证书需设置自动续期(cronjob): ```bash 0 0 1 */2 * certbot renew --quiet ``` 2. 混合内容检查 - 确保所有资源使用`https://`协议 - 使用浏览器控制台检查警告 五、验证工具推荐 1. SSL Labs测试:`https://www.ssllabs.com/ssltest/` 2. 证书链检查:`openssl s_client -connect example.com:443 -servername example.com` 六、特殊场景处理 - CDN集成:阿里云/腾讯云等提供一键SSL功能 - 多域名证书:使用SANs(主题备用名称) - 旧系统兼容:需支持TLS 1.2+,禁用SSLv3 建议:首次部署后使用`curl -Iv https://您的域名`检查证书链是否完整,特别注意中间证书的包含情况。如遇问题,可优先检查服务器时间是否同步(NTP服务)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值