Let's Encrypt 免费证书申请

最新推荐文章于 2025-06-13 17:38:18 发布
原创 最新推荐文章于 2025-06-13 17:38:18 发布 · 349 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https 免费证书

本文详细介绍了如何使用acme.sh自动化部署SSL证书,包括从DNSPod获取token,设置环境变量,申请及签发证书的过程。此外,还提供了Nginx配置HTTPS的步骤,确保网站安全加密。最后,通过crontab实现证书的自动更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、部署客户端
  下载:wget https://get.acme.sh
    默认下载出来的文件名是index.html,可以重命名也可以直接运行。
       bash index.html
2、DNSPOD 获取token
      获取token后在系里设置环境变量。
      export DP_Id="8****"
     export DP_Key="fdea5****XXXX"
3、申请签发证书:
    acme.sh --issue --dns dns_dp -d *.xx123.cn --debug

    --dns 指定域名服务商, dp是DNSPOD  ,其他服务商DNS可问度娘 。
    -d  需要签发证书的域名
    --debug  查看签发日志

4、签发成功:
    看到下面信息签发成功、证书保存路径。
        Thu Mar 14 17:56:06 CST 2019] Your cert is in  /root/.acme.sh/*.xx123.cn/*.xx123.cn.cer
        [Thu Mar 14 17:56:06 CST 2019] Your cert key is in  /root/.acme.sh/*.xx123.cn/*.xx123.cn.key
        [Thu Mar 14 17:56:06 CST 2019] v2 chain.
        [Thu Mar 14 17:56:06 CST 2019] The intermediate CA cert is in  /root/.acme.sh/*.xx123.cn/ca.cer
        [Thu Mar 14 17:56:06 CST 2019] And the full chain certs is there:  /root/.acme.sh/*.xx123.cn/fullchain.cer

5、NGINX配置HTTPS

       nginx配置文件中修改ssl 证书位置,我使用的acme使用的默认位置。

        ssl_certificate      /root/.acme.sh/*.xxx123.cn/fullchain.cer;
        ssl_certificate_key  /root/.acme.sh/*.xxx123.cn/*.xxx123.cn.key;
6、自动更新

    crontab中添加自动更新
    acme.sh  --renew-all --force  --reloadcmd "/usr/local/nginx/sbin/nginx  -s reload"

使用Let‘s Encrypt申请免费HTTPS证书
滴水成河,汇流成海
02-14 747
Let’s Encrypt是一个由Internet Security Research Group (ISRG)运营的开源证书颁发机构(CA)。它提供免费的SSL/TLS证书,并通过自动化工具Certbot简化了证书的获取和更新过程。Let’s Encrypt证书有效期为90天,但可以通过设置自动更新来确保证书始终有效。
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 6588
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let’s Encrypt(乐此加密) 免费SSL证书申请
最新发布
qq_40147106的博客
06-13 4090
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
教你如何在let's encrypt申请免费证书---开启网站的https之路
weixin_34218890的博客
08-04 235
最近谷歌和火狐封杀了国内大部分的CA机构,导致使用国内CA办法的证书在chrome浏览器显示为不安全的网站,国外的证书又比较贵,发现了一款开源免费证书机构let's encrypt, 是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,比较有权威性,下面的例子是nginx实例上的部署安装过程。1. 安装客户端脚本curl https://get.acme.sh...
Let‘s Encrypt 申请免费Https 证书
TH_NUM的博客
07-12 515
Let’s Encrypt 证书不仅是免费的,而且支持通配符证书,通配符证书指的是一个可以被多个子域名使用的公钥证书,多个子域名使用起来十分方便。申请和配置的流程都非常简单,虽然每次的有效期为 90 天,但可以通过脚本去更新证书,只要配置好了,几乎可以一劳永逸。 Certbot certbot 可以通过简单的命令来生成证书,我们需要先将 certbot 克隆到我们的服务器中。 git clone https://github.com/certbot/certbot cd certbot 申请证书 需要提
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
深度解析 Let‘s Encrypt 证书申请:从核心概念到实战避坑指南
开源就要来点实在的
05-02 1025
免费(如 Let's Encrypt)或低价。# 申请包含所有子域名的证书(需DNS验证)仅验证域名控制权(DNS/HTTP 验证)人工审核 + 机器验证(1-3 个工作日):手动 DNS 验证时 TXT 记录值错误。验证企业资质(营业执照 / 联系方式)个人博客 / 小型网站 / 测试环境。企业官网 / 电商平台 / 金融机构。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
使用Let’s Encrypt申请免费的ssl证书
runningcode的博客
04-27 787
只要能够自己配置域名的dns就可以使用 Let’s Encrypt 申请免费的 ssl证书,而且还支持通配符和多域名证书,非常强大。 1.安装工具 centos # 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-opti...
群晖Let‘s Encrypt证书申请
m0_64848283的博客
12-15 2162
群晖的ddns配置与免费申请SSL证书
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 9673
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
Let's Encrypt免费申请HTTPS 证书
Do it Yourself
03-23 528
前提: 一、首先创建一个目录,存放临时生成的文件和生成的证书,例如: 二、创建帐号 三、创建CSR 四、配置验证服务 五、获取网站证书 六、指定账户私钥、CSR 以及验证目录,执行脚本: 七、下载中间证书 八、为了后续能顺利启用 OCSP Stapling,我们再把根证书和中间证书合在一起: 九、Nginx 配置 十、配置自动跟新脚本 十一、加入crontab实现定期执行 ...
申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
06-08 7414
使用certbot工具能够很方便的申请和续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
letsencrypt获取证书
qq_26299837的博客
12-07 1542
letsencrypt生成免费证书https
let‘s encrypt 免费https证书申请
weixin_42660934的博客
12-24 1558
安装下载certbot https://certbot.eff.org/instructions?ws=nginx&os=ubuntuxenial 执行 certbot run -a manual -i nginx -d *.zhongwutao.xyz dns配置TXT记录 确定公网解析,大概1分钟 回车,继续 生成证书 /etc/letsencrypt/live/zhongwutao.xyz-0001/fullchain.pem ssl_certificate /etc/letsenc
Let‘s Encrypt免费SSL证书申请最简单的步骤
osfipin note
07-05 2899
Let's Encrypt作为一个免费、开放、自动化的证书颁发机构,为全球的网站提供了安全、可靠的SSL/TLS证书Let's Encrypt是一个由非营利组织Internet Security Research Group(ISRG)运营的证书颁发机构,旨在通过自动化和开放的方式,为全球网站提供免费、可靠的SSL/TLS证书Let's Encrypt作为一个免费、开放、自动化的证书颁发机构(CA),为全球的网站提供了安全、可靠的SSL/TLS证书,使得HTTPS的普及变得更加容易。
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 6656
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值