使用Lets Encrypt免费证书 部署 https

最新推荐文章于 2025-08-16 23:58:26 发布
最新推荐文章于 2025-08-16 23:58:26 发布
阅读量114 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://juejin.im/post/5a5c1c156fb9a01c9d31d6b2
本文详细介绍如何通过acme.sh工具实现HTTPS证书的申请及更新流程,并以阿里云DNS为例,展示如何配置证书及更新Nginx服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装

1. 安装 acme.sh

curl  https://get.acme.sh | sh复制代码

2. 把 acme.sh 安装到你的 home 目录下:

~/.acme.sh/复制代码

3. 并创建 一个 bash 的 alias, 方便你的使用:

acme.sh=~/.acme.sh/acme.sh

4. 升级 acme.sh 到最新版 :

手动

acme.sh --upgrade复制代码

自动

acme.sh  --upgrade  --auto-upgrade复制代码

停止更新

acme.sh --upgrade  --auto-upgrade  0复制代码

具体可以参考:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

                         https://github.com/Neilpang/acme.sh/wiki/How-to-install

生成证书

我使用的是DNS方式,我的DNS服务为阿里云,使用如下:

1. 导入配置

export Ali_Key="youkey"export Ali_Secret="yousecret"复制代码

2.生成 证书

acme.sh --issue --dns dns_ali -d example.com -d www.example.com复制代码

. 这里给出的 配置会被自动记录下来, 将来你在使用的时候, 就不需要再次指定了. 直接生成就好了:

 重新生成使用:

  --renew --force -d example.com复制代码

安装证书

acme.sh  --installcert  -d  a.sjfx.com.cn   \   
     --key-file   /youpath.key \  
     --fullchain-file /youpath.cer 复制代码


更新你的nginx配置

server {    
listen 80;    
server_name  youdomain;   
     
#新增https配置    
listen       443 ssl http2 default_server;    
listen       [::]:443 ssl http2 default_server;    
ssl_certificate "youcer";    
ssl_certificate_key "youkey";    
ssl_session_cache shared:SSL:1m;    
ssl_session_timeout  10m;    
ssl_ciphers HIGH:!aNULL:!MD5;    
ssl_prefer_server_ciphers on;            
location / {        # ...    }
}复制代码

重启nginx服务,ok 你的站点已经可以使用https访问了。


转载于:https://juejin.im/post/5a5c1c156fb9a01c9d31d6b2

使用Let's-Encrypt配置SSL证书
风破
05-18 2184
1. 安装 Certbot Let’s Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the...
letsencrypt免费https证书申请与nginx部署
robinhunan的博客
11-25 447
免费自动更新https服务器●第一步 选择好使用的软件和系统,本文使用centos和nginx。输入上面的命令,按照提示信息输入 电子邮箱和域名。●第三步 安装python-cert-nginx。●第五步 打开nginx.conf 添加。●第二步 使用下面命令安装相关工具。●第七步 配置定时任务 定时更新证书。●第四步 使用命令,获得证书使用certbot获取证书。●第六步 重启nginx。
OneinStack 环境 解决Let's Encrypt"DNS problem: NXDOMAIN looking up A
php菜鸟技术天地
06-07 4099
绑定HTTPS的时候,出现下面这种错误情况: DNS problem: NXDOMAIN looking up A for http://www.xxxx.com 原因:绑定两个网址的时候,有一个网址没有解析到服务器 例子:www.xxxx.com和xxxx.com 两个网址,可能xxxx.com这个网址没有绑定到服务器,所以失败了 用命令PING下,看通不通 解决方法:就是把两个域...
服务器配置https(Let’s Encrypt SSL)
wnma3mz的博客
09-01 496
参考文章官网开始之前 需要拥有一个域名 本文环境是Centos7+nginx,可参考配置 一个网站网页 certbo部分# 下载 >>>yum install epel-release -y && yum install certbot# 生成证书,yourdomain表示你的域名,如果还需要添加域名可继续加上-d 参数 >>>cerbot certonly --webroot -d yourdom
PHP服务器配置 lnmp laravel https 免费Let’s Encrypt证书(后续)
gaokcl的博客
08-08 1万+
php网站服务器配置: https://blog.csdn.net/gaokcl/article/details/81490760 一,安装虚拟主机: 0, 查找文件: whereis xxx 或者 find / -name xxx deepin 参考 :https://blog.csdn.net/yuanlaijike/article/details/76651006 ...
阿里云上Let's Encrypt过期后重新配置https
qq_42308331的博客
02-19 1655
今天登陆网站 突然发现https失效了。 因为证书的有效时间是两个月 所以每两个月要进行一次修改。在此进行记录方便后期维护。 直接进入正题,首先登陆到阿里云账号 进入到域名解析 点击解析。 选择需要修改的域名,以video.mdline.cn为例。因为这里用了阿里云的云解析DNS URL转发功能。所以要先修改记录值 修改之前要将cname指向的记录值保存一下。证书生成后还要再修改回来。 修...
windows下部署免费ssl证书(letsencrypt)的方法
01-10
2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍  ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议...
letsencrypt-zimbra, 将letsencrypt证书部署到Zimbra的文件.zip
09-18
letsencrypt-zimbra, 将letsencrypt证书部署到Zimbra的文件 letsencrypt-zimbra将letsencrypt证书部署到Zimbra的文件。当你想将自己签署的Zimbra证书转移到letsencrypt签名的证书并自动续订证书时,你可能会发现这些...
Let‘s Encrypt创建免费https证书
椰汁菠萝
01-31 664
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费证书,但这证书不能颁发给根域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发的证书满足要求。Let’s Encrypt 官网:Let’s Encrypt证书颁发机构,他们可以颁发根域名证书,唯一问题就是证书授权时间比较短,只有3个月。
Let's encrypt 通配域名DNS验证方式的证书自动更新
weixin_34077371的博客
12-24 540
通配符域名不同于一般的单域名证书. 为了解决之前一篇短文中通配域名通过DNS方式验证的证书自动更新问题. 需要使用到第三方域名提供商的API, 用于自动添加域名的TXT记录, 实现自动验证并完成证书更新过程. 要求和适应性 要求了解 Let's encrypt 通配域名(二级, 三级) 使用 Cloudflare 的DNS解析服务 阿...
Let's Encrypt 发布 ACME v2,开始测试通配符证书
陈海峰的博客
01-09 4580
免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。 可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持: https://acme-staging-v02.api.letsencrypt.org/directory 要注意的是,由于临时的环
[centOS] [Ubuntu] let's encrypt
Vic1117326的博客
02-23 241
ubuntu sudo apt-get update sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot sudo service nginx stop sudo certbot certonly --standal...
https配置遇到的问题
yangyangrenren的专栏
06-04 4587
DNS problem: NXDOMAIN looking up A for xxx.com 方法:直接ping 地址,注意,ping的地址,跟“xxx.com”要完全一致,假设前面有www,也要带上,有与没有“www”,是很大区别的。 ubuntu nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module 解决: su...
Ubuntu 16.04 配置 Let's Encrypt 实现站点 SSL
weixin_34088598的博客
11-02 139
原文来自 https://www.codecasts.com/blo... Let's Encrypt 的服务相信很多人都知道了,我个人认为这是最好的免费 SSL 服务。下面内容即使如何在自己的网站上使用 Let's Encrypt 实现 SSL. 前提条件 自己拥有一个域名,备案了的域名最好。 Ubuntu 16.04 的服务器,你可...
解决 Let’s Encrypt SSL 证书配置错误
weixin_30851867的博客
04-03 1174
解决 Let’s Encrypt SSL 证书配置错误”DNS problem: NXDOMAIN looking up A for xxx.com” 一、问题:Let’s Encrypt 配置 SSL 证书 使用 Let’s Encrypt 配置 SSL 证书报错: DNS problem: NXDOMAIN looking up A for xxx.com 二、原因 出现这个...
Letsencrypt通过DNS TXT记录来验证域名有效性
热门推荐
hKY0fB8kZ6xY
12-10 2万+
Letsencrypt 通过dns记录来验证域名
当 GitHub 宕机时,我们如何协作?
最新发布
Dd000110的博客
08-16 252
《GitHub宕机时的应急协作方案》摘要:当GitHub服务中断时,开发团队可采取分布式协作策略:1)利用Git本地仓库通过补丁交换或搭建局域网共享仓库;2)配置多平台镜像(如Gitee/GitLab)实现自动同步;3)通过企业IM工具协调任务,使用Jira/Trello管理问题追踪;4)切换CI/CD到Jenkins或云效流水线;5)建立rsync实时备份与云存储冷备机制。建议定期演练应急流程,将多活仓库配置纳入日常开发规范,以降低对中心化平台的依赖。
JP3-5-MyClub项目部署
周航宇的博客
08-13 864
Java道经 - 项目 - MyClub - 项目部署
Zimbra LETSENCRYPT证书自动化部署指南
将Let's Encrypt证书部署到Zimbra邮件服务器上,需要替换Zimbra默认使用的自签名证书或第三方证书部署过程中可能需要停止Zimbra服务和开启80端口,以便certbot能够通过HTTP验证方式来验证域名的所有权。完成证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值