HTTPS 免费证书服务器搭建 Let‘s Encrypt

已于 2024-07-25 14:27:23 修改
阅读量309 收藏
点赞数
文章标签: https 服务器 网络协议
于 2023-10-31 11:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcg359670476/article/details/134036210
版权 
可以按照以下步骤在ubuntu服务器上安装 Let’s Encrypt SSL 证书:

1、首先,需要在服务器上安装 Certbot 和 Certbot 的 Nginx 插件。可以通过运行以下命令来完成这个步骤:

sudo apt update
sudo apt install certbot python3-certbot-nginx
2、一旦 Certbot 和插件安装完成,可以运行 Certbot 并指定 Nginx 插件。在这个过程中,Certbot 会自动获取一个新的 SSL 证书并配置你的 Nginx 服务器来使用新的证书:

sudo certbot --nginx
在 Certbot 运行过程中,它会要求提供一个电子邮件地址(用于重要通知和恢复丢失的密钥)并同意服务条款。然后,它会列出你的所有 Nginx 站点并让你选择为哪些站点获取证书。

3、Certbot 会自动尝试续签你的证书。你可以通过运行以下命令来测试自动续签:

sudo certbot renew --dry-run

完成这些步骤后,在默认配置下,Certbot 会在证书距离到期不足 30 天时尝试进行自动续订。这是 Certbot 的 renew 命令的标准行为:它会检查所有由 Certbot 管理的证书,并尝试续订那些距离到期不足 30 天的证书。

你的 Nginx 服务器应该已经配置了 SSL 证书,并且证书会在到期前自动更新。

最后,记得确保防火墙设置允许 HTTPS 流量(443 端口)。

4、certbot 如何查看ssl到期状态

在命令行终端中,运行以下命令:

certbot certificates
这将列出 Certbot 管理的所有证书,包括它们的到期日期。
ngnix 配置
server {
    listen     8888 ssl;
    server_name xxx;
    
    charset     utf-8;

    client_max_body_size 75M;
                                           

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/dev.morningshine.com.cn/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/dev.morningshine.com.cn/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

# 此行代码作用:http请求自动转为https  此处get 请求无影响  post会跳转get 请看下一文章
        error_page 497 301 https://$http_host$request_uri;

}

nginx -s reload
post请求请参考
http://t.csdnimg.cn/dW0a9

手动续费命令:
certbot certonly
Problem binding to port 80: Could not bind to IPv4 or IPv6.  报错则先暂停ngnix
service nginx stop

sudo pkill -9 nginx
再启动
 service nginx start

zcg359670476
关注
Nginx与Let‘s Encrypt免费实现全站HTTPS加密
java专栏
09-11 1930
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
万由u-nas系统用上Let’s Encrypt 免费Https安全证书
icarus666的博客
02-26 6101
万由u-nas系统用上Let's Encrypt免费Https安全证书 ————by icarus 2019.2.25   前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。 关于Let's Encrypt 免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使...
手把手教你搭建基于 Let’s Encrypt免费 HTTPS 证书
wolfcode_cn的博客
06-20 1711
作者:刘刚,叩丁狼高级讲师。原创文章,转载请注明出处。Let’s Encrypt 是国外一个公共的免费 SSL 项目,该项目是为了普及 HTTPS 而发起的,目前已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持,对 HTTPS 技术的普及有着巨大贡献。随着 HTTPS 的普及,Let’s Encrypt 已经成为全球最受欢迎的免费 SSL 证书签发机构。注...
let's encrypt证书安装
qq_45657422的博客
09-19 462
let’s encrypt是目前提供免费的ssl证书。 经过一番的实践,终于把证书正确安装上,这里记录下过程和遇到的问题,方便需要的朋友。 环境 我的环境是阿里云ubuntu-14.04 下载工具 下载 certbot工具 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 生成ssl证书 service nginx stop ...
Let‘s Encrypt:TLS加密的免费与自动化
最新发布
weixin_29097457的博客
04-10 248
本文讨论了Transport Layer Security (TLS)的安全机制,特别强调了Let's Encrypt作为一个免费且自动化证书颁发机构的重要性。介绍了证书的申请、验证过程,以及其在Web服务器中的配置和管理。同时,探讨了ACME协议如何简化证书管理,并提出了一些对TLS证书管理和自动化最佳实践的见解。
使用Let's Encrypt搭建永久免费HTTPS服务
weixin_30869099的博客
04-05 481
1.概述1.1 HTTPS概述HTTPS即HTTP + TLS,TLS 是传输层加密协议,它的前身是 SSL 协议。我们知道HTTP协议是基于TCP的。简而言之HTTPS就是在TCP的基础上套一层TLS协议,对HTTP原来在TCP明文传输的内容进行加密,达到安全的目的。 HTTP 和 TLS 在协议层的位置以及 TLS 协议的组成如下图: 目前很多网站都启用了HTTPS,这肯定是未来的趋...
免费SSL证书Let‘sEncrypt安装
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
03-15 620
免费SSL证书安装、配置
非80端口如何使用Let's Encrypt申请https证书
somenzz的博客
03-27 9395
阅读本文大概需要 3.6 分钟。昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口是 8080,之前...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
搭建SSL证书的Apache Web服务器使用Let's Encrypt
资源摘要信息: "带有Let's Encrypt证书的Apache Web服务器配置指南" 1. Apache Web服务器简介 Apache Web服务器是一款广泛使用的开源Web服务器软件,具有模块化设计,支持多种扩展功能。它在Linux、Unix、Windows等...
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7814
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
Ubuntu 保护Apache服务器Let‘s Encrypt SSL证书安装与自动续期指南
qq_57526628的博客
11-23 1364
Let’s Encrypt是一个证书颁发机构(CA),它促进了免费TLS/SSL证书的获取和安装,从而使Web服务器能够加密HTTPS。它通过提供软件客户端Certbot来简化流程,Certbot尝试自动化大部分(如果不是全部)所需步骤。目前,在Apache和Nginx上获取和安装证书的整个过程都是完全自动化的。在本教程中,您将使用Certbot为Ubuntu上的Apache获取免费的SSL证书,并确保此证书设置为自动续期。
httpsLet‘s Encrypt && acme
dualvencsdn的博客
06-23 1837
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
搭建SSL服务器
php_sir的专栏
04-19 5382
Web服务器:apache 注册腾讯云,申请证书https://www.qcloud.com/login 腾讯云注册登录,然后 免费 申请两个DV SSL证书?为什么是两个?因为一个 用于生产环境,另一个用于测试环境,申请流程https://www.qcloud.com/document/product/400/6814,等待审核通过,通常正确按照申请流程文档的话三十分钟之内就可以通过了。
Nginx 服务器 SSL 证书安装部署并配置(已实测)
热门推荐
qq_41765664的博客
12-12 1万+
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx。
HTTPS服务器在本地运行的安装和配置指南
gitblog_01276的博客
10-18 798
HTTPS服务器在本地运行的安装和配置指南 https-localhost HTTPS server running on localhost 项目地址: https://gitcode.com/gh_mirrors/ht/htt...
怎么在服务器安装SSL证书服务器证书安装配置指南
Chihider的博客
11-18 6723
现如今,网上安全传输协议HTTPS应用是越来越广泛了,再加上使用SSL证书的站点也越来越多。很多网站在应用SSL证书的时候,通常是不知道怎么给服务器安装SSL证书的,下面就让摩杜云来跟大家讲解一下怎么在服务器安装SSL证书。 给服务器安装SSL证书,我们可以使用服务器证书安装配置指南(Apache)的方法来进行。 1、生成证书请求文件(CSR) 在购买并安装SSL证书之前,必须先在服务器上制作一个CSR文件,而此文件的公钥会用来生成私钥。在Apache中输入相关代码命令就能直接生成CSR。 2、申请SS
SSL 证书创建与部署
李明洲的博客
01-08 291
SSL 证书创建与部署 SSL证书部署-Nginx SSL证书部署-Apache SSL证书部署-Tomcat https://ke.qq.com/course/461562?taid=3900508910062330
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值