certbot生成並使用Let's Encrypt免費SSL證書(webroot方式)

阿新 • • 發佈：2020-12-03

certbot生成並使用Let's Encrypt免費SSL證書(webroot方式)

前言

Let's Encrypt: 是一個由非營利性組織網際網路安全研究小組（ISRG）提供的免費、自動化和開放的證書頒發機構(CA). 官網地址:https://letsencrypt.org
certbot: Let's Encrypt 官方推薦我們使用生成證書的工具.官網地址: https://certbot.eff.org/

安裝certbot

CentOs安裝

yum -y install certbot

Ubuntu

apt-get update
//用於新增ppa源的小工具，ubuntu server預設沒裝
apt-get install software-properties-common
//把ppa源新增到source list中
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install certbot

//檢查是否安裝成功
certbot --version

生成證書

webroot方式: 通過訪問網站目錄中的驗證並生成證書; 所以要確保域名能夠正常訪問.

生成證書命令:

certbot certonly --webroot -w 網站目錄 -d 域名 [-w 網站目錄 -d 域名]

證書存放目錄: /etc/letsencrypt/live/域名/

nginx中使用證書

主要新增監聽443埠, 以及指向證書目錄,如果是docker安裝的nginx環境需要把證書移動到資料卷對映目錄

配置內容參考:

server {
    listen  80;
    # 監聽443
    listen 443 ssl;
    server_name  localhost;

    root  /usr/share/nginx/html/test;
    location / {
        index index.html index.htm index.php;
    }

    # 配置伺服器證書
    ssl_certificate  /etc/letsencrypt/live/you.domain.com/fullchain.pem;
    # 配置伺服器私鑰
    ssl_certificate_key /etc/letsencrypt/live/you.domain.com/privkey.pem;

    location ~ \.php$ {
        fastcgi_pass   php:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

自動更新

把下面命令加入定時器,每月執行,可達到自動更新的效果

certbot renew

使用限制

申請的證書有效期只有90天
同一個頂級域名下的二級域名，一週做多申請 20 個
一個域名一週最多申請 5 次
1 小時最多允許失敗 5 次
請求頻率需要小於 20 次/s
一個 ip 3 小時內最多建立 10 個賬戶
一個賬戶最多同時存在 300 個 pending 的稽核

更多限制可以去官網檢視

參考

https://www.jianshu.com/p/6ea81a7b768f
https://www.jianshu.com/p/43e74cddba45
https://www.chenxublog.com/2019/10/19/nginx-lets-encrypt-auto-renew.html

certbot生成並使用Let's Encrypt免費SSL證書(webroot方式)

certbot生成並使用Let\'s Encrypt免費SSL證書(webroot方式) 前言 Let\'s Encrypt: 是一個由非營利性組織網際網路安全研究小組（ISRG）提供的免費、自動化和開放的證書頒發機構(CA). 官網地址:https://letsencrypt.o

Let's Encrypt 免費 SSL 證書續期

Let\'s Encrypt 預設情況下只提供三個月的有效期，在有效期剩餘半個月的時候，Let\'s Encrypt 會發送郵件給你，提醒你需要做證書的續期操作。一、驗證域名檔案剩餘有效期：可以通過以下命令檢視證書的剩餘有效期限：

nginx 部署 Let's encrypt 免費ssl證書流程

nginx 部署 Let\'s encrypt 免費ssl證書流程網站域名為www.2kju.com, 介紹部署 Let\'s Encrypt 免費ssl證書的方法

使用Certbot獲取配置Let's Encrypt的ssl證書

安裝 snap sudo apt update sudo apt install snapd 安裝 Certbot sudo snap install --classic certbot 連結檔案，方便使用命令

使用Let's Encrypt的SSL證書配置HTTPS手記

前段時間，看見很多大會都在分享全站HTTPS的經驗。HTTPS固然好，前提是SSL證書，並且簽發證書的機構要靠譜。沃通的CA證書就相繼被Mozilla和Google封殺了。曾經對於普通使用者，權威，安全，並且免費的證書無疑就像天

使用 Certbot 申請 Let's Encrypt SSL 證書，並定時續期

網站有個 SSL 證書，可以提高安全性、及提高搜尋引擎的排名。 Let\'s Encrypt SSL 證書是免費的，可以用命令列申請，也可以用命令列續期。

Certbot 申請 Let's Encrypt 泛域名證書用於Windows IIS

因為Windows平臺，所以先用的 win-acme，一直驗證不過。換虛擬機器用 Certbot 申請，再轉成 IIS 支援格式。

使用 Let's Encrypt 簽發免費SSL 證書

Let’s Encrypt 是新出現的證書頒發機構，他是開源並且自動化的。官方首頁：https://letsencrypt.org/

docker獲取Let's Encrypt永久免費SSL證書

一起因官方的cerbot太煩了，不建議使用還不如野蠻生長的acme.sh，而這裡介紹docker執行cerbot獲取Let\'s Encrypt永久免費SSL證書

Let's Encrypt SSL證書申請

當前環境：阿里雲CoreOS 所繫結的域名，解析管理也在阿里這兒，在該文件中使用 example.com 作為示例。

Let's Encrypt

Let\'s Encrypt 是一個線上免費證書頒發組織，能夠頒發權威機構認證的證書。此組織已經是當前最受歡迎、使用者數量最廣的證書頒發組織。

Let's Encrypt泛域名使用和Nginx配置拆分

上一期寫了使用Let\'s Encrypt實現網站https化，隨著二級域名的增多，每個二級域名需要一張 SSL 證書，這可太不優雅了，泛域名錶示我可以更優雅。

由let's encrypt導致的certificate has expired，以及為了解決這個問題，導致docker無法啟動的問題

過完國慶，發現部署的任務系統，無法訪問自己的其它系統介面了，報的錯是certificate has expired，可是這個證書還有2個月才過期呀。一查下來才知道，原來是Let\'s Encrypt把DST Root CA X3改成了ISRG Root X1，導致

用win-acme給windows伺服器新增SSL（Let's Encrypt）證書

本文是我今天用win-acme給windows伺服器新增SSL（Let\'s Encrypt）證書的一個過程，主要是給我自己備忘的。

Let's Encrypt SSL 證書配置詳解

首先確保你的網站是可以訪問的（ nginx 配置好 80 埠），申請證書時 let\'s Encrypt 會訪問網站上的某一檔案來確認網站歸屬（當然也可以通過 DNS 確認）。

Let’s Encrypt配置ssl證書自動更新

配置基本的Nginx設定： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 server { listen80 default_server; listen[::]:80 default_server;

使用Go和Let&#39;s Encrypt證書部署HTTPS

為什麼要使用HTTPS？使用HTTPS的途徑有哪些？如何用Go來部署HTTPS？拿出你的小本本，你要的乾貨都在這兒！

AtCoder Regular Contest 105 D - Let's Play Nim【博弈】

題目連結題目描述有N個書包，每書包內部有\\(a_i\\)個石子。兩人輪流操作，先要把所有書包內的石子放到盤子裡，每次一定要把書包內的石子拿光，可以把石頭放到已經有石頭的盤子裡，然後再對剩餘的石子堆數做一遍尼

Let's Play Curling(2020icpc南京站)

題目描述輸入描述輸出描述示例備註思路&&感想　　這道題我一開始的思路就錯了，一開始就想把c求出來，可是仔細一想把c求出來一個個暴力去比較O(n^2)必然超時

LevOJ P1719 Let's play a game!

P1719 Let\'s play a game! 題目描述現有一包含n 個數的序列A1,A2,A3,...,An，給定一個定值k.