2. 程式人生 > >網站實現https 申請Let's Encrypt永久免費SSL證書

網站實現https 申請Let's Encrypt永久免費SSL證書

阿新 發佈:2018-11-25

Let's Encrypt簡介

Let's Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的程序,目前已經有越來越多的商家加入和贊助支援。

Let's Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let's Encrypt獲得IdenTrust交叉簽名,這就是說可以應用且支援包括FireFox、Chrome在內的主流瀏覽器的相容和支援,雖然目前是公測階段,但是也有不少的使用者在自有網站專案中正式使用起來。

步驟如下:

第一、安裝Let's Encrypt前的準備工作

#檢查系統是否安裝git,如果已經自帶有git會出現git版本號,沒有則需要我們自己安裝
git  --version 
#git 安裝
yum install git
#檢查Python的版本是否在2.7以上
python -v //2.6版本
#安裝python所需的包
yum install zlib-devel
yum install bzip2-devel
yum install openssl-devel
yum install ncurses-devel
yum install sqlite-devel
#獲取到Python
cd /usr/local/src
wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tar.xz
#解壓Python2.7.12
tar -zxvf Python-2.7.12.tar.xz
#編譯python
cd Python-2.7.12/
./configure --prefix=/usr/local/python2.7
make && make install
#建立連結
ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python
#解決系統 Python 軟連結指向 Python2.7 版本後,因為yum是不相容 Python 2.7的,所需要指定 yum 的Python版本
# vi /usr/bin/yum 
將頭部的
#!/usr/bin/python
改成
#!/usr/bin/python2.6.6

第二、獲取Let's Encrypt免費SSL證書

#獲取letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
#進入letsencrypt目錄
cd letsencrypt
#生成證書
./letsencrypt-auto certonly --standalone --email [email protected] -d zhaoheqiang.me -d www.zhaoheqiang.me

第三、Let's Encrypt免費SSL證書獲取與應用

在完成Let's Encrypt證書的生成之後,我們會在"/etc/letsencrypt/live/zhaoheqiang.me/"域名目錄下有4個檔案就是生成的金鑰證書檔案。

cert.pem - Apache伺服器端證書
chain.pem - Apache根證書和中繼證書
fullchain.pem - Nginx所需要ssl_certificate檔案
privkey.pem - 安全證書KEY檔案

如果我們使用的Nginx環境,那就需要用到fullchain.pem和privkey.pem兩個證書檔案,在部署Nginx的時候需要用到。在Nginx環境中,只要將對應的ssl_certificate和ssl_certificate_key路徑設定成我們生成的2個檔案就可以。

#開啟linux配置檔案,找到HTTPS 443埠配置的server
 ssl_certificate /etc/letsencrypt/live/zhaoheqiang.me/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/zhaoheqiang.me/privkey.pem;

第四、解決Let's Encrypt免費SSL證書有效期問題

Let's Encrypt證書是有效期90天的,需要我們自己手工更新續期才可以。
命令如下:

 ./letsencrypt-auto certonly --renew-by-default --email [email protected] -d zhaoheqiang.me -d www.zhaoheqiang.me

這樣我們在90天內再去執行一次就可以解決續期問題,這樣又可以繼續使用90天。如果我們怕忘記的話也可以利用linux crontab定時執行更新任務

 

相關推薦

網站實現https 申請Let's Encrypt永久免費SSL證書

Let's Encrypt簡介 Let's Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的程序,目前已經有越來越多的商家加

實戰申請Let's Encrypt永久免費SSL證書過程教程及常見問題

min 更換 post .org cnblogs centos let 解決方案 目錄 Let‘s Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let‘s Encrypt獲得IdenTrust交叉簽名

docker獲取Let's Encrypt永久免費SSL證書

一 起因 官方的cerbot太煩了,不建議使用 還不如野蠻生長的acme.sh,而這裡介紹docker執行cerbot獲取Let's Encrypt永久免費SSL證書 二 選型 cerbot的證書不會自動重新整理日期,但是acme.sh自帶這功能,每天凌晨0:00自動檢測過期域名並且自動續期 選擇docker

申請Let's Encrypt永久免費SSL證書過程教程及常見問題,及續期

近幾年,在瀏覽器廠商的強力推動下,HTTPS的使用率大增。據統計,Firefox載入的網頁中啟用HTTPS的佔比為67%,谷歌搜尋結果中HTTPS站點佔比已達50%,HTTPS網站已獲得瀏覽器和搜尋引擎的共同青睞。據悉,瀏覽器開發商Mozilla,Google準備採取下一步措

申請Let's Encrypt永久免費SSL證書教程及常見問題

1:安裝Let's Encrypt指令碼依賴環境:(這一部分可以跳過,因為官方提供的Let's Encrypt指令碼會自動檢測並安裝,但是最好不要!) ——————# Debian apt-get i

centos 下安裝 Lets Encrypt 永久免費 SSL 證書

d引數後面對應的是域名,在執行的過程中,我遭遇了下面的報錯: Total size: 44 M Downloading Packages: Running rpm_check_debug ERROR with rpm_check_debug vs depsolve: libgdbm.so.2()(64b

centos+nginx申請Let's Encrypt 通配符HTTPS證書

郵箱 bubuko 操作系統 tro dom 分享 txt cell all   Let‘s Encrypt 宣布 ACME v2 正式支持通配符證書,並將繼續清除 Web 上采用 HTTPS 的障礙,讓每個網站輕松獲取管理證書。消息一出,馬上就有熱心用戶分享出了 Let‘

基於 Let's Encrypt免費證書, 實現apache,nginx的https加密服務

目前web傳送加密,通用的加密方法是使用https,https需要證書,證書分免費和收費2種,參考文章 https://www.aliyun.com/product/cas?utm_content=se_1513054   支援域名

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

let's encrypt生成免費https證書 ubuntu+tomcat+nginx+let's encrypt

http important 免費https pri perm apt repo www. add 1. 下載let‘s encrypt $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update

Let's Encrypt 通配符證書申請

通配符 dir chmod rto api -c RM director 有效 1.獲取certbot-auto wget https://dl.eff.org/certbot-auto 2.添加執行權限 chmod u+x certbot-auto 3.申請證書 sudo

免費證書申請——Let's Encrypt申請與應用(IIS,Tomcat)

ram 郵箱 href exe java ide 服務 選擇 src 環境 Windows Server 2008 R2 Tomcat 8.5.31 JDK8 利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書 新建一個IIS空網

申請Let's Encrypt泛域名免費證書(無需域名80埠)

    1、前言 最近有個外網域名需要申請證書,準備用Let's Encrypt證書,畢竟免費嗎。可惜指令碼中會驗證域名的80埠,很不幸80埠因為某些原因無法開放,後來無意中發現一個方法,結合Neilpang/acme.sh和泛域名,這裡記錄下。  

Pandorabox路由器申請Let's Encrypt證書,為內網web服務提供SSL支援

對於家中寬頻有公網IP的使用者,有時我們需要將路由器內部網路的某些web服務通過埠轉發暴露到外網(例如NAS遠端訪問),但HTTP是明文傳輸,有被監聽的風險;如果在NAS上使用自簽名證書,再埠轉發,會被Chrome瀏覽器認為是風險連線拒絕訪問(筆者使用80.0.3987版本,命令列引數啟動、系統新增證書信任法

基於Let's Encrypt生成免費證書-支援多域名泛域名證書

[TOC] Let’s Encrypt是一個由非營利性組織網際網路安全研究小組(ISRG)提供的免費、自動化和開放的證書頒發機構(CA)。 簡單的說,藉助Let’s Encrypt頒發的證書可以為我們的網站免費啟用HTTPS(SSL/TLS) - https://letsencrypt.org/zh-cn

Lets Encrypt免費SSL證書(續簽)

oxo1 簡介 Let’s Encrypt是一個免費、自動化、開放的證書頒發機構,該專案得到了Mozilla基金會,Akamai以及思科等很多大型機構的支援。Let’s Encrypt釋出的免費SSL證書能被許多瀏覽器信任,雖然申請的SSL/TLS證書只有3個

nginx 配置lets Encrypt永久免費SSL證書過程教程

雲服務商:阿里雲 伺服器:針對Nginx伺服器; 假設域名:example.com www.example.com 假設IP:137.137.137.137   1,先安裝nginx伺服器 sudo apt-get install nginx sudo se

教你如何在let's encrypt申請免費證書---開啟網站https之路

免費證書 acme.sh nginx 最近谷歌和火狐封殺了國內大部分的CA機構,導致使用國內CA辦法的證書在chrome瀏覽器顯示為不安全的網站,國外的證書又比較貴,發現了一款開源免費的證書機構let‘s encrypt, 是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組

使用Let's Encrypt+tomcat實現http升級為https

轉載自https://blog.csdn.net/lyq8479/article/details/79022888,在實踐中將自己遇到的問題,也一併列出,方便後面的人少走彎路,我的伺服器是centos tomcat 是7.0.57版本的,事實證明也是可以的 近幾年,在瀏覽器廠商的強力推動

在Ubuntu使用 Let's Encrypt 證書部署 HTTPS的方法

osi 獲取 bsp ppa nbsp spa 技術 src cnblogs 獲取軟件包: $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-rep