申请Let's Encrypt 免费SSL证书

最新推荐文章于 2025-08-13 16:29:18 发布
最新推荐文章于 2025-08-13 16:29:18 发布
阅读量102 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python git
原文链接:https://my.oschina.net/stupidboyblog/blog/1930906
本文介绍如何使用Let'sEncrypt为网站部署免费的HTTPS证书,包括安装配置过程及续签命令。文中详细解释了如何通过Python环境和Git工具克隆Let'sEncrypt项目,并使用其提供的工具生成和管理证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

开发小程序,自己部署https, 这里选择的是 Let's Encrypt

 

优点:免费

缺点:有效时间是90天,但是还能重新生成

 

环境:git , python

操作:

git克隆:

git clone https://github.com/letsencrypt/letsencrypt

 打开目录:

cd letsencrypt

 

 生成证书:

./certbot-auto certonly --standalone --email admin@example.com -d example.com 

#首次配置需要配置E-mail
#如果你想使用一个没有完全插件支持的Web服务器,你仍然可以使用“standalone ”或“webroot”插件来获得证书。
#在创建的时候最好是先关闭WEB服务器,否则会报如下错误:
#  Problem binding to port 80: Could not bind to IPv4 or IPv6.

 结果:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your cert will expire on 2018-11-18. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

配置 nginx :

#listen 443 #我这边会报错:SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG 
listen 443;
ssl on;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/example.com/chain.pem;

这个证书是90天到期,下面是续签命令:

./certbot-auto -renew --dry-run

 扩展:

查看帮助信息

# ./certbot-auto --help

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

  certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate. The most common SUBCOMMANDS and flags are:

obtain, install, and renew certificates:
    (default) run   Obtain & install a certificate in your current webserver
    certonly        Obtain or renew a certificate, but do not install it
    renew           Renew all previously obtained certificates that are near
expiry
    enhance         Add security enhancements to your existing configuration
   -d DOMAINS       Comma-separated list of domains to obtain a certificate for

  --apache          Use the Apache plugin for authentication & installation
  --standalone      Run a standalone webserver for authentication
  --nginx           Use the Nginx plugin for authentication & installation
  --webroot         Place files in a server's webroot folder for authentication
  --manual          Obtain certificates interactively, or using shell script
hooks

   -n               Run non-interactively
  --test-cert       Obtain a test certificate from a staging server
  --dry-run         Test "renew" or "certonly" without saving any certificates
to disk

manage certificates:
    certificates    Display information about certificates you have from Certbot
    revoke          Revoke a certificate (supply --cert-path)
    delete          Delete a certificate

manage your account with Let's Encrypt:
    register        Create a Let's Encrypt ACME account
  --agree-tos       Agree to the ACME server's Subscriber Agreement
   -m EMAIL         Email address for important account notifications

More detailed help:

  -h, --help [TOPIC]    print this message, or detailed help on a topic;
                        the available TOPICS are:

   all, automation, commands, paths, security, testing, or any of the
   subcommands or plugins (certonly, renew, install, register, nginx,
   apache, standalone, webroot, etc.)

 

附录:

官网地址:https://letsencrypt.org/

生成工具官网:https://certbot.eff.org/

开源项目地址:https://github.com/certbot/certbot

转载于:https://my.oschina.net/stupidboyblog/blog/1930906

【新】snapd申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
05-21 1397
SSL证书申请,写得比较详细,但是最近发现使用snapd会更方便。使用机器:Ubuntu 20.04。
通过Let‘s Encrypt获取免费SSL证书
2301_82115851的博客
03-20 1699
以下是使用申请免费 SSL 证书的详细步骤,以。
使用 let's encrypt, certbot 生成 https 证书常见问题
逐月
09-03 3707
sudo certbot certonly --cert-name example.com 1.Problem binding to port 80: Could not bind to IPv4 or IPv6. 停止nginx等服务, Refer to Letencrypt renewal fails: Could not bind to IPv4 or IPv6… Skipping 2.Fa...
宝塔部署sll证书报错CertificateFile: file ‘/etc/letsencrypt/live/域名/fullchain.pem‘ does not exist or is empty
G佳伟
07-12 956
根据上图提示报错找到对应的站点并关闭ssl证书,关闭后重新提交“部署成功” 宝塔报错SSLCertificateFile: file '/etc/letsencrypt/live/fullchain.pem' does not exist or is empty
使用lets encrypt获取免费ssl证书
热门推荐
神棍之路
01-18 7万+
lets encrypt也是一个CA,并且在众多大厂的加持下有可能成为最棒的免费颁发证书的CA,尤其是chrome的加入。目前https已经成为了一种趋势,无奈证书授权费用相当昂贵,将一大批企业挡在了门外,迫于无奈很多网站甚至使用自签名证书(可能12306就很穷吧!-_-),lets encrypt的诞生就是为互联网从http向https加速进化而准备的。也许很多人对lets encrypt证书
使用Let‘s Encrypt免费SSL证书
愤怒的苹果ext的博客
06-30 1166
一、获取https证书的途径 1、服务提供方(如国内的阿里云、腾讯云等等都可以申请免费或者收费的https证书) 2、Let’s Encrypt证书 3、还有其他的…(目前我不知道了) 二、Let’s Encrypt Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、Id...
Let's Encrypt SSL证书更新问题Could not bind to IPv4 or IPv6解决方案
Pz_mstr's Blog
07-27 4559
前言 Let’s Encrypt 免费SSL证书每九十天更新一次 问题 Trying to renew cert on nginx but getting “Problem binding to port 443: Could not bind to IPv4 or IPv6” 解决方案 关闭服务器(Apache/Nginx等)之后再执行 ./certbot-auto renew ...
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 9595
腾讯云、阿里云等平台都支持免费SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
免费申请 Let‘s Encrypt SSL 证书
qyhua的专栏
11-15 1948
在网络安全日益重要的今天,为网站启用 SSL 证书是保障数据安全和用户信任的关键。Let's Encrypt 提供的免费 SSL 证书是一个很好的选择。下面我们详细介绍如何为网站域名申请证书
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 7301
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
使用 Let’s Encrypt 生成免费 SSL 证书
weixin_44512485的博客
06-18 1553
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
【异常】SSL 接收到一个超出最大准许长度的记录。
yusen0的博客
06-18 2万+
后台错误: 六月 18, 2019 11:08:33 上午 org.apache.coyote.http11.AbstractHttp11Processor process 信息: Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged ...
Docker使用----(安装_Windows版)
weixin_64110589的博客
08-12 396
Docker是一种容器化技术,其镜像包含应用程序代码、依赖库和配置,确保跨环境一致性。容器由只读镜像层和可读写层组成,公式为"容器=镜像+可读写层"。DockerHub是最大的公共镜像仓库。安装后可通过配置镜像加速器(如Docker中国、阿里云、腾讯云等)提升下载速度。这项技术简化了应用部署,解决了环境差异问题。
JP3-5-MyClub项目部署
最新发布
周航宇的博客
08-13 837
Java道经 - 项目 - MyClub - 项目部署
【解决apisix问题】
weixin_58519482的博客
08-12 216
根据研发描述其实就是类似nginx的反向代理 研发反馈掉接口报404错误报404说明客户端请求到达后端服务,问题可能出在转发路径上,根据日志发现转发多个*号 至此问题解除
【Docker实战进阶】Docker 实战命令大全
MANONGMN的博客
08-11 1596
本文以 Nginx 为例,全面介绍 Docker 容器生命周期管理、监控和文件操作的核心命令。
自动化部署Let's Encrypt免费SSL证书工具发布
资源摘要信息:"win-acme.v2.1.8.847.x64.trimmed.zip是一个包含了Let's Encrypt免费SSL证书自动获取和部署工具的压缩包。Let's Encrypt是一个致力于推动网站SSL加密普及的公益组织,其证书有效期为3个月,但因其免费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值