Let's Encrypt免费ssl证书安装使用详解

最新推荐文章于 2025-05-19 15:02:41 发布
转载 最新推荐文章于 2025-05-19 15:02:41 发布 · 206 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5b29c82de51d4558e36009fd
文章标签:

#python #javascript #运维 #ViewUI

Let's Encrypt

Let's Encrypt是由互联网安全研究小组(ISRG,一个公益组织)于2015年末推出的数字证书认证机构一个免费SSL证书,证书有90天的有效期,可以配置自动化更新证书,非常适合个人使用。

安装证书

安装certbot

yum install certbot

获取证书(standalone和webroot模式)
standalone 独立模式安装证书

certbot certonly --email youremail@gmail.com -d example.com

设置你的邮箱和服务域名,执行该命令即可生成证书。 tips:

  • 生成会启用服务器的443端口,来验证域名是否与服务器绑定
  • 确保你没有其他服务占用了443端口(如nginx)
webroot 模式在服务根目录下安装证书

certbot certonly --webroot -w /var/www/example -d example.com --email youremail@gmail.com

使用--webroot 模式会在你指定的/var/www/example 服务目录中创建.well-known文件夹,这个文件夹里面包含了一些验证文件,certbot会通过访问example.com/.well-known/acme-challenge来验证你的域名是否绑定的这个服务器。

证书生成成功以后可以在/etc/letsencrypt/live/ 目录下看到对应域名的文件

遇到过的两个证书生成出现的问题:

1.python的模块版本的问题

报错提示:
ImportError: No module named 'requests.packages.urllib3'
运行以下命令后,成功解决
pip install requests urllib3 pyOpenSSL --force --upgrade
pip install --upgrade --force-reinstall 'requests==2.6.0'
复制代码

2.openssl版本过低问题

报错提示:
raise ImportError("'pyOpenSSL' module missing required functionality. "
ImportError: 'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.
解决:
装高版本pyOpenSSL即可
复制代码

配置nginx启用HTTPS

使用standalone模式生成证书以后配和Nginx即可启用https Nginx配置

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    gzip on;
    gzip_min_length 1k;
    gzip_buffers    4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 6;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }
    server {  
        listen  80;
        server_name www.binlive.cn binlive.cn;
        rewrite ^(.*)$  https://$host$1 permanent;  
    }
    server {
        listen 443 ssl;
        server_name  www.binlive.cn binlive.cn;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/binlive.cn/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/binlive.cn/privkey.pem;
        ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL';
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_session_cache shared:SSL:10m;
        ssl_prefer_server_ciphers on;
        ssl_session_timeout  5m;
        location /{
            proxy_pass http://127.0.0.1:3000;
    	    proxy_set_header  Host              $http_host;   # required for docker client's sake
    	    proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP
    	    proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
    	    proxy_set_header  X-Forwarded-Proto $scheme;
    	    proxy_read_timeout                  900;
        }
    }
}
复制代码
  • 第一个server中监听80端口,把http请求改为https请求
  • 第二个server中启用https服务,https服务的默认端口为443
  • ssl_certificatessl_certificate_key中指定生成的SSL的证书路径

自动更新SSL证书

Let’s Encrypt提供的证书有效期为90天,certbot renew命令可以自动更新证书

crontab 定时任务

执行crontab -e即可编辑定时任务,在编辑中输入下面命令即可 15 3 * */2 * certbot renew --pre-hook "nginx -s stop" --post-hook "nginx" 这段定时命令为每隔两月凌晨 3:15执行命令, --pre-hook 意思为执行命令之前的一步操作,更新证书需要先停止Nginx服务,在更新完成后会自动执行--post-hook 后面的命令,开启Nginx服务。

Nginx与Let‘s Encrypt免费实现全站HTTPS加密
java专栏
09-11 2014
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
Let's Encrypt 安装配置教程,免费SSL 证书
willeny的博客
11-29 1627
官网:https://letsencrypt.org/ 安装Let’s Encrypt 安装非常简单直接克隆就可以了 git clone https://github.com/letsencrypt/letsencrypt 生成通配符证书 期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权 cd letsencrypt ./certbot-auto certonly -...
Let‘s Encrypt证书安装
zhangq888的博客
03-20 499
注意:–webroot -w /opt/nginx/ddmp是域名ddmp.xxx.com的web根目录,要确保LetsEncrypt的程序能正确访问到此目录,才可正常生成证书。泛域名(*.xxx.com)的证书,自动续期会比较麻烦些,需要手工脚本DNS TXT的解析,本文不做介绍。参见https://github.com/justjavac/certbot-dns-aliyun。重启Nginx, ./nginx -s reload。配置nginx.conf,不要ssl,如之前已有ssl,要删除掉;
let's encrypt证书安装
qq_45657422的博客
09-19 479
let’s encrypt是目前提供免费ssl证书。 经过一番的实践,终于把证书正确安装上,这里记录下过程和遇到的问题,方便需要的朋友。 环境 我的环境是阿里云ubuntu-14.04 下载工具 下载 certbot工具 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 生成ssl证书 service nginx stop ...
Let‘s encrypt 免费 SSL 证书安装
波~的博客
12-25 569
安装ssl免费证书
免费SSL证书Let‘sEncrypt安装
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
03-15 809
免费SSL证书安装、配置
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let's Encrypt推动免费SSL普及:免费SSL证书获取与Nginx部署详解
Let's Encrypt 是一个由Mozilla、Cisco、Akamai、IdenTrust、EFF等知名组织发起的公共且免费SSL证书项目,旨在推动全球范围内网站从HTTP向HTTPS的迁移,以提升网络安全性并降低网站运营成本。该项目特别针对中小...
【Let's Encrypt免费SSL证书】:自动化更新流程,安全无忧
Let's Encrypt免费SSL证书项目旨在促进互联网安全,通过提供自动化的证书更新机制,简化了SSL证书的部署和管理过程。本文概述了SSL证书在确保数据传输加密和构建用户信任方面的重要性,并深入分析了Let's Encrypt的...
使用sslcerts轻松集成Let's Encrypt SSL证书至Elixir Phoenix应用
资源摘要信息:"Elixir项目中实现SSL证书自动化管理的库sslcerts,支持使用Let's Encrypt和Certbot来创建和更新SSL证书。" ### 知识点详解 #### 1. SSL证书管理的重要性 SSL(Secure Sockets Layer)证书是一种...
SSL证书安装(Let’s encrypt
hm283691724的博客
03-17 4581
# 安装snapd sudo apt install snapd sudo snap install core; sudo snap refresh core # 删除原有的certbot包 sudo apt-get remove certbot # 安装Certbot sudo snap install --classic certbot # 制作成命令 sudo ln -s /snap/bin/certbot /usr/bin/certbot # 安装证书通过nginx sudo certbot
使用Let’s Encrypt轻松配置https站点
weixin_33859231的博客
02-24 106
使用Let’s Encrypt轻松配置https站点 https不仅能提高网站安全,更是被搜索引擎纳入排名的因素之一。 2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息。并且在全站Https的大趋势下,Let's Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和...
Nginx配置SSL证书(Let’s Encrypt
jester_K的博客
02-22 1386
免费申请ssl证书使用nginx进行配置使用
免费HTTPS证书Let's Encrypt安装教程
u011398163的博客
03-26 3321
        使用 Let's Encrypt申请证书不尽免费、代码开源,而且配置简单,不过每次申请只有90天的有效期,但可以通过脚本定期更新,配置好之后一劳永逸。本教程亲测有效,希望对正在寻找免费HTTPS方案的你有一定的帮助。        按照Let's Encrypt 官方提供的工具安装HTTPS的话与过于复杂,于是有好心人提供了更为轻巧的工具安装, acme-tiny诞生了,它的代码量...
SSL安全证书Let's Encrypt安装使用教程(启用https)
shenxinyu1314的博客
03-23 7629
​ HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https可以保证你网站数据数据传输的安全性。 Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书
Linux下配置HTTPS:Let‘s Encrypt + Certbot
最新发布
weixin_73725158的博客
05-19 1042
在Linux环境下配置HTTPS协议,使用Let's Encrypt与Certbot组合已成为主流方案,既能实现免费证书管理,又能通过自动化工具简化运维流程。通过该方案,可实现从证书申请到自动续期的全流程自动化管理,有效降低HTTPS部署成本与运维复杂度。服务器已安装Nginx或Apache(以Ubuntu 22.04为例)开放80端口(用于验证)和443端口(HTTPS服务)拥有已备案的域名,并完成DNS解析至服务器IP。TXT记录,验证通过后证书将自动生成。# 添加cron任务(每天凌晨3点执行)
Nginx安装免费https证书(Let‘s Encrypt)申请与配置(二)
smallbirdnq的专栏
08-11 601
为了能为一些web服务器提供快速安装证书能力,certbot提供了一些针对性插件,如对nginx提供了nginx插件,对Apache提供了apache插件,如下截图。说了这么多题外话,接下来说说如何生成证书并且如何使用它,官网提供了好多命令和插件这里以nginx为主,记录其中的操作命令,命令并无严格顺序。4,如果证书生成并安装到nginx上,通过执行如下命令,执行之前需要对你的nginx.conf进行备份。5,当然我们想手动执行插件会更灵活,可以手动输入命令和认证需要的参数,这里需要手动指定两个插件。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9835
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt for Windows: 获取和配置SSL证书的详细指南
weixin_42181686的博客
03-15 2296
在当今的数字时代,网络安全已经成为了每个网民不可忽视的问题。数据传输的安全性更是其中的重中之重,它直接关系到了用户的个人信息安全和企业的商业秘密。而SSL证书就是在信息传输中扮演了重要的角色。通过加密传输的数据,确保了数据在互联网上的传输安全,防止了数据泄露或被篡改的风险。然而,传统SSL证书高昂的成本常常让小型企业望而却步。为了改变这一现状,Let's Encrypt项目应运而生。它是由互联网安全研究小组ISRG发起的一个免费、自动化和开放的证书颁发机构(CA),旨在减少互联网上未加密通信的比例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值