生成免费SSL证书并永久续期

最新推荐文章于 2025-04-17 13:47:01 发布
最新推荐文章于 2025-04-17 13:47:01 发布
阅读量3.6k 收藏 1
点赞数
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xulvejie0143/article/details/130652703
版权
本文介绍了如何使用Certbot工具安装SSL证书,包括在防火墙中打开HTTPS端口,配置Nginx,生成证书,以及设置证书自动续订的步骤,确保网站安全并避免证书过期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1. 安装 Certbot 工具  

sudo yum install certbot

2. 打开防火墙端口

为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。执行以下命令以在防火墙中打开该端口:

sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload

3. 生成 SSL 证书(需要先配置好nginx,才能生成)

nginx需要加入如下配置(80端口)

location ~ /.well-known/acme-challenge {
        allow all;
        root /ssl;
    }

sudo certbot certonly --webroot --webroot-path ./data/ssl --email 1042634581@qq.com  -d zjshopboot.yhc88.top --config-dir ./data/ssl

 4. 设置证书自动续订

 Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。

可以运行以下命令来测试续订功能是否正常:

sudo certbot renew --dry-run --webroot --webroot-path ./data/ssl --email 1042634581@qq.com -d zjshopboot.yhc88.top --config-dir ./data/ss

如果测试成功,则可以在服务器上设置 cron 任务,以便每个月自动检查证书是否需要更新,并自动更新它们:

sudo crontab -e

在打开的编辑器中添加以下内容:

0 0 1 * * /usr/bin/certbot renew >> /var/log/letsencrypt-renew.log

这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入 /var/log/letsencrypt-renew.log 文件中。

哒哒先生
关注
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1136
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Nginx与Let‘s Encrypt的完美联姻:实现自动SSL证书更新,保障网站安全无忧
墨夶的博客
02-09 616
Let’s Encrypt是一个由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构(CA),它致力于通过简化流程来推广HTTPS的广泛采用。与其他商业CA不同,Let’s Encrypt提供完全免费的DV(域名验证)SSL证书且鼓励开发者利用其API接口自动化整个证书管理过程。这不仅降低了成本,还大大减少了人工干预的风险。总之,通过遵循上述指南,你可以轻松地将Nginx与Let’s Encrypt结合在一起,实现SSL证书的自动化管理和更新。
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 6466
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
本地 SSL 证书生成开源神器
最新发布
weixin_54501932的博客
04-17 444
从github下载。下载地址,选择合适的版本进行下载。文件下载至本地后,放在一个不包含中文字符、空格等常用的文件夹中。
免费SSL证书的制作
Rey的技术博客
11-16 925
SSL证书 通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性。 如果你使用的是如 宝塔面板,可以在后台轻松申请证书。但有些情况下需要自行申请证书,比如使用阿里云直播的播流域名时。下面我们来学习自行申请SSL证书。 软件下载 申请免费证书的方式有很多,我们使用简单方便的 keymanager 工具来申请SSL证书。 首先在 https://freessl.cn/login 网站注册帐号 访问 https:
获取免费SSL证书
xiaojiyani的博客
08-03 399
SSL证书,即安全套接层证书,是一种数字证书,用于加密网站数据和验证网站身份。通过SSL/TLS协议,它确保用户与网站间的数据交换安全,防止信息被截获或篡改。SSL证书不仅增强了网站的可信度,还有助于提升用户隐私保护和搜索引擎排名。
如何申请免费SSL/TLS证书
2301_78938567的博客
03-14 4744
SSL(Secure Sockets Layer,安全套接字层)是一种加密协议,用于在计算机网络上保护数据的传输。SSL的主要作用是通过加密通信内容来确保数据在传输过程中的机密性、完整性和身份验证。它通常用于网页浏览器与服务器之间的安全通信(即HTTPS协议),确保用户与网站之间的信息交换不会被第三方窃取或篡改。为什么需要SSL:数据加密:SSL通过加密传输的数据,确保黑客无法窃取或读取通信内容。这对敏感信息,如个人资料、支付信息等至关重要。
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 7931
腾讯云、阿里云等平台都支持免费SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
手把手教你免费白嫖域名证书永久免费续约 开源的SSL证书管理工具,可以帮助你申请SSL证书,自动续期SSL证书
java初识者
01-21 1552
安装简单,只需要下载二进制文件,然后直接运行即可。同时也支持docker部署、源代码部署等方式。做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:😱麻烦:申请证书部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。😭易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
Let‘s Encrypt永久免费SSL证书攻略
Sanwer
07-08 3234
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,目前证书默认是90天有效期,但是我们可以使用acme.sh自动续期。废话少说,攻略送上。 1、安装acme.sh curl https://get.acme.sh | sh 可能需要重启才能直接执行acme.sh。 2、设置acme.sh自动升级 ...
申请免费SSL证书
10-31
啥也不多说了,内容看title,方便大家申请SSL证书,免得到处找
Centos安装Nginx使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1518
安装Nginx使用acme脚本配置SSL证书
免费SSL证书 永久免费SSL证书
weixin_44475415的博客
01-15 5076
目前最好的免费ssl证书就是Let’s Encrypt。 Let’s Encrypt是由EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的,持续可靠的免费SSL证书,几乎兼容所有浏览器。 免费证书申请教程: 以centos7 下的nginx为例 sudo yum -y install yum-utils sudo yum-config-manager...
nginx反向代理走https
fengbin2005的专栏
01-02 666
events {http {server {server {NULL:!aNULL:!MD5:!ADH:!RC4;
ssl证书免费申请指南
关注前端,关注原创
05-14 5923
今天为大家带来一篇价值数百元的ssl证书免费申请与部署攻略,有图有真相:到底是什么人在用云服务厂商提供的证书协助服务,请这样有实力的大哥拿钱砸死我这乡巴佬。我的项目是部署在腾讯云服务器,域名管理是腾讯云托管,证书是阿里云厂商提供。所以本篇文章会涉及证书申请、证书与域名验证、证书部署等环节,涵盖了最复杂的场景,如果您项目部署的云服务器证书是同一云厂商,那么也可以借鉴本文,只是会简化部署的操作。
Https网站如何申请免费SSL证书及操作使用指南
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 1万+
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,可自动部署至多个nginx容器中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值