如何使用免费的SSL证书?

已于 2025-03-20 12:19:40 修改
阅读量622 收藏 19
点赞数 25
文章标签: ssl 数据库 网络协议
于 2025-03-20 12:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yutu75/article/details/146391761
版权

文章目录

此文本是介绍如何使用免费的ssl证书,并且自动续签
在 Ubuntu 系统上,使用 Certbot 域名为gpt.rosm.top (假设 gpt.rosm.top.conf 是您的 Nginx 配置文件名) 获取 SSL 证书。

Let’s Encrypt:

Let’s Encrypt 是一个免费、自动化和开放的证书颁发机构 (Certificate Authority, CA)。 它的目标是让互联网更加安全和隐私,通过免费且易于使用的 SSL/TLS 证书,推动 HTTPS 加密在整个 Web 上的普及。

1. 安装 Certbot 和 Nginx 插件

首先,您需要安装 Certbot 及其 Nginx 插件。打开终端,运行以下命令:

# 更新软件包列表,确保您安装的是最新版本。
sudo apt update 
# 安装 Certbot 工具和 Certbot 的 Nginx 插件,这个插件可以帮助 Certbot 自动配置 Nginx。
sudo apt install certbot python3-certbot-nginx
2. 运行 Certbot 获取 SSL 证书

安装完成后,运行 Certbot 命令来获取 SSL 证书并自动配置 Nginx。 在终端中输入以下命令,并替换 gpt.rosm.top 为您的实际域名:

sudo certbot --nginx -d gpt.rosm.top

sudo certbot: 以管理员权限运行 Certbot。
--nginx: 指定使用 Nginx 插件,Certbot 会自动检测并配置您的 Nginx。
-d gpt.rosm.top: 指定您要申请 SSL 证书的域名。

在运行过程中,Certbot 可能会询问您一些问题,例如:

是否同意 Let’s Encrypt 的服务条款? 输入 A (Agree) 并回车。
是否愿意分享您的邮箱地址用于紧急通知和安全提醒? 您可以选择输入邮箱地址或直接回车跳过。
是否需要将 HTTP 重定向到 HTTPS? 建议选择 2 (重定向 HTTP 到 HTTPS),这样所有访问您网站的 HTTP 请求都会自动跳转到 HTTPS,强制使用安全连接。

3. 检查 Nginx 配置

Certbot 完成配置后,您应该检查一下您的 Nginx 配置文件 /etc/nginx/conf.d/gpt.rosm.top.conf 是否被正确修改。 Certbot 通常会在您的 server 块中添加或修改类似以下配置:
在这里插入图片描述

确保 listen 443 ssl; 和 ssl_certificate、ssl_certificate_key 配置项已经正确添加到您的配置文件中。
如果您选择了 HTTP 重定向到 HTTPS,也应该看到 return 301 https:// h o s t host hostrequest_uri; 这一行

4. 测试 HTTPS 访问

配置完成后,重启 Nginx 服务使配置生效:

sudo systemctl restart nginx

然后,在浏览器中访问 https://gpt.rosm.top (或 https://www.gpt.rosm.top,如果您也为其申请了证书),检查网站是否能够通过 HTTPS 正常访问。 浏览器地址栏应该显示一个 锁形图标,表示连接是安全的。

5. 检查自动续签

Let’s Encrypt 证书有效期为 90 天,但 Certbot 会自动设置一个定时任务来定期续签证书,无需您手动操作。 您可以使用以下命令来测试自动续签是否工作正常:

sudo certbot renew --dry-run

如果输出 “Congratulations, all renewals succeeded.”,则表示自动续签配置成功。
在这里插入图片描述
在这里插入图片描述

小鹿的
关注
如何使用nginx配置SSL证书
猿小白的博客
03-11 1万+
【代码】如何使用nginx配置SSL证书
如何申请免费SSL证书?宝塔面板SSL证书安装部署完整教程
我是飞飞啊,不一定温柔,但一定自由
04-19 4825
现在很多网站都由原来的http://www.xxx.com转换为https://www.xxx.com,这就是说从http协议转到了https协议。如果说网站不是https协议,Chrome浏览器会提示不安全。https比http协议安全性高,对于一些表单的提交都是加密的,当我们在表单中输入一些敏感信息时,降低了数据泄漏的可能性。
chatgpt手机端开vpn就会显示网络配置错误
eatsleep1的博客
10-30 1865
显示使用了错误的SSL证书,怎么解决。
SSL证书不合法,导致chatgptapi网络转发报错
2301_77306673的博客
01-10 432
里面缺少了一个安全凭证 jssecacerts 证书文件,通过运行下面类可以生成证书,将生成的证书放在 这个目录下,重启编译器就可以解决。Java 代码里使用网络转发的 url, 显示 SSL 证书有问题, 见上面链接标题。这个问题的根本原因是你安装 JDK 时,“解决 SSL 证书合法性。
如何在宝塔面板中配置SSL证书
邓邓子的博客
07-01 2900
选择“DV(Basic)”->“DigiCert”,点击【立即购买】购买有效期为3个月的免费证书
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 5592
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
IIS怎么安装SSL域名证书
IT菜鸟,分享职场踩坑与打怪升级记录~
03-21 2622
SSL证书是现代互联网安全的基石。基本上,它允许网站使用称为HTTPS的边界不可破解协议来传输敏感数据(如密码、信用卡信息),这些数据永远不会落入罪犯之手。 下面我会以腾讯云为例,告诉一下大家怎么去安装SSL证书绑定自己的域名,实现HTTPS访问;
什么是ssl证书
weixin_43289848的博客
07-18 2175
1、什么是SSL证书SSL证书,也称为服务器证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构如(WoSign CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。 2、SS证书有什么用? 实现加密传输 用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。 安装SSL证书后,使用Https协议加密访问网站,可激活客.
宝塔面板如何申请ssl证书
粗浅的入门功夫
02-18 4020
宝塔面板如何申请ssl证书? 宝塔面板申请ssl的方法: 1.打开宝塔管理面板。 2.点击左侧菜单栏的“网站”,打开网站管理页面。 3.点击需要进行设置ssl的网站名称,打开设置页面。 4.在对话框中点击左侧“ssl选项”。 5.进入SSL页面后即可进行申请ssl。 关于云服务器搭建网站的方法步骤可以参考这篇帮助文档 ...
免费申请SSL证书】申请免费SSL证书(一)| 什么是域名DNS解析、SSL证书
08-31
免费申请SSL证书】申请免费SSL证书(一)__什么是域名DNS解析、SSL证书
HTTPS帮助系列《三》如何选择 SSL 证书免费SSL证书推荐
03-29
由 于微信小程序要求必须使用HTTPS请求,很多小伙伴想...选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书?  SSL证书类型的选择 通常来说,SSL证书分为四大类  DV证书  OV证书  EV证书  自签名证书 
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
06-30
SSL证书是网络安全中非常重要的组成部分,它主要用于建立网络之间的加密通道,确保数据传输的安全。随着互联网的发展,越来越多的...网站管理员在选择使用免费SSL证书时,需要根据自己的实际情况和安全需求来做出决策。
SSL报错ERR_SSL_PROTOCOL_ERROR怎么办?
ksbug的博客
04-07 410
ERR_SSL_PROTOCOL_ERROR是Chrome浏览器常见的SSL/TLS连接错误,通常由证书配置错误、协议不匹配或系统设置问题引起。本文将详细介绍七种有效的解决方案,帮助用户彻底解决这一问题。
rancher 采用ingerss ssl 部署nginx+php项目
q123q123q_的博客
04-07 356
二、 创建php7.4 dockerfile,需要必须扩展, 上传到阿里云镜像仓库(公有,不需要密码)在rancher 控制台部署服务,镜像采用的上面的阿里云公有仓库的,映射配置文件、项目目录、日志等。下面的nginx配置的都是80端口,在ingerss配置完https后,就显示443了。nginx有两个pod ,对应两个域名,一个前端,一个后台管理,这是最后部署完的截图。一、创建nginx dockerfile,上传到阿里云镜像仓库(公有,不需要密码)后台nginx配置,php转发配置的容器名+端口。
常用VPN性能对比测试(IPsec、L2TP VPN、SSL VPN、L2TP over IPsec等)
衡水铁头哥的博客
04-08 700
得到Windows下64 Bytes的小包性能为707 Mbps,1400 Bytes的大包性能为701 Mbps。得到Windows下64 Bytes的小包性能为172 Mbps,1400 Bytes的大包性能为181 Mbps。得到Windows下64 Bytes的小包性能为336 Mbps,1400 Bytes的大包性能为322 Mbps。得到Windows下64 Bytes的小包性能为659 Mbps,1400 Bytes的大包性能为711 Mbps。,对应的小包性能为116 Mbps;
MySQL UPDATE 更新数据
wangjinjin180的博客
04-08 787
UPDATE。
运行时sql注入检测工具介绍
最新发布
chengoodflower的博客
04-09 725
在当下复杂的网络环境中,SQL 注入攻击如同高悬的达摩克利斯之剑,时刻威胁着各类应用程序的数据安全。SQL 注入检测工具的使用具有毋庸置疑的必要性。随着软件开发规模的不断扩大,代码的复杂性与日俱增,人工排查 SQL 注入漏洞变得极为困难且低效,而检测工具能凭借其高效的算法和全面的规则库,快速精准地扫描大量代码,从海量的代码行中揪出潜在的 SQL 注入隐患。
如何在 Hessian 中配置 SSL 证书
09-12
在Hessian中配置SSL证书通常涉及以下步骤: 1. 准备SSL证书:首先,你需要有一个有效的SSL证书。这个证书可以是自签名的,也可以是由认证机构签发的。如果你还没有证书,可以使用keytool工具(Java提供的证书管理工具)来生成自签名证书。 2. 配置SSL端点:你需要在服务器端配置SSL端点,这通常涉及到设置服务器的SSL上下文。在Java中,这可能意味着使用SSLServerSocketFactory来配置SSL。 3. 客户端配置:客户端也需要配置以信任服务器的SSL证书。这通常意味着需要将服务器的公钥证书导入到客户端的信任证书存储库(Truststore)中。 4. 启用SSL连接:在Hessian中,可以通过配置SSLContext来启用SSL连接。这可能需要编写一些代码来创建SSLContext实例,并将其传递给Hessian的客户端或服务器。 5. 设置Hessian服务:最后,确保你的Hessian服务通过SSLContext配置的SSL端点提供服务,并且客户端通过相同的SSLContext进行连接。 示例代码片段可能如下: ```java // 创建一个SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new YourTrustManager()}, new SecureRandom()); // 创建Hessian服务端,并使用SSLContext HessianServletServlet hessianServletServlet = new HessianServletServlet(); hessianServletServlet.setSSLContext(sslContext); // 配置服务器端点等其他必要的配置... // 创建Hessian客户端,并使用SSLContext URL url = new URL("https://yourserver:port/path"); HessianProxyFactory factory = new HessianProxyFactory(); factory.setHttpClient(new HttpClient(new BurlapProxyFactory())); factory.setSSLContext(sslContext); YourRemoteInterface service = (YourRemoteInterface) factory.create(YourRemoteInterface.class, url); ``` 在上面的代码中,`YourTrustManager` 是你自己实现的 TrustManager,负责管理证书的验证。`YourRemoteInterface` 是Hessian服务的接口,`yourserver:port/path` 是你的SSL配置的服务器地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值