2. 程式人生 > >let‘s encrypt配置SSL

let‘s encrypt配置SSL

阿新 發佈:2019-02-18
note 版本 doc host apach restart ssl證書 cat not

目的

用Apache和let‘s encrypt配置SSL

版本

Debian 9

Apache 2.4

配置順序

開啟socache_shmcb和ssl模塊

$ sudo a2enmod socache_shmcb
$ sudo a2enmod ssl

生成SSL證書

下面命令生成證書。

$ sudo certbot certonly --webroot -w /var/www/html -d hogehoge.info

  • /var/www/html:DocumentRoot(文件根目錄)

  • hogehoge.info:域名

生成的證書的存放地址寫在“IMPORTANT NOTES:”的下面。

例如:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/hogehoge.info/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/hogehoge.info/privkey.pem
(接續)

修改conf文件

debian版apache的conf在/etc/apache2/sites-enabled/目錄。
寫這個項目在<VirtualHost *:443>的下面

  • ServerAdmin:服務器管理員的郵箱
  • DocumentRoot:文件根目錄的路徑
  • ServerName:服務器的名字
  • ServerAlias:服務器的別名
  • ErrorLog:錯誤日誌的路徑
  • CustomLog:別的日誌的路徑
  • SSLEngine:開啟ssl
  • SSLCertificateFile:存放fullchain.pem的地方的路徑
  • SSLCertificateKeyFile:存放privkey.pem的地方的路徑

例如:

<VirtualHost *:443>
ServerAdmin [email protected]
DocumentRoot /var/www/html

ServerName hogehoge.info
ServerAlias 192.168.xx.xx

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLCertificateFile  /etc/letsencrypt/live/hogehoge.info/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/hogehoge.info/privkey.pem
</VirtualHost>

重啟Apache

$ sudo service apache2 restart

let‘s encrypt配置SSL

相關推薦

使用Let's-Encrypt配置SSL證書

1. 安裝 Certbot Let’s Encrypt 證書生成不需要手動進行,官方推薦 certbot 這套自動化工具來實現。 Nginx on CentOS/RHEL 7 Certbot i

lets encrypt配置SSL

note 版本 doc host apach restart ssl證書 cat not 目的 用Apache和let‘s encrypt配置SSL 版本 Debian 9 Apache 2.4 配置順序 開啟socache_shmcb和ssl模塊 $ sudo a2enm

HawkHost主機cPanel面板快速安裝Lets Encrypt免費SSL證書

HawkHost主機 老鷹主機 虛擬主機 如今我們越來越多的網站需要使用到SSL安全證書,尤其是我們做電商業務的網站,一來可以確保用戶信息的安全,二來可以增加用戶的安全意識識別,三來外貿類網站一般在谷歌中的排名優勢如果有SSL證書還是有一定的加分的。如果我們有使用HawkHost老鷹主機虛擬

一年多 Lets EncryptSSL 證書使用有感

一年多 Let’s Encrypt 的 SSL 證書使用有感 https://www.zhihu.com/search?type=content&q=Let's Encrypt 明月登樓 草根部落格站長 imydl.com 擅長伺服器部署、運維、網站建設等 又拍雲 等 話說我把站

Let's Encrypt免費SSL證書的申請及使用-Windows-Tomcat版

執行環境:      作業系統: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 筆者使用的是一臺 windows 測試機,上面單獨執行的 Tomcat  並且已完成域名解析。

NGINX + Let's encrypt免費SSL證書

安裝與配置過程不算複雜:1、安裝openssl和certbotsudo apt-get install openssl ssl-cert sudo apt-get install python-certbot-nginx -t stretch-backports2、生成DH引

Windows伺服器上完成Lets Encrypt免費SSL證書的自動化更新部署(apache)

Let’s Encrypt是一家致力於推動網站SSL加密普及的公益組織,受到眾多廠商的支援。其證書有效期為3個月,但是由於免費加上可以使用API完成自動化更新部署,受到眾多站長青睞。證書申請流程:下載W

在Ubuntu 16.04安裝 Lets Encrypt配置ssl

lan 域名 rtb blank cert org 配置 pac 安裝配置 1.安裝前準備 1)要確保python的默認版本為2.7及以上版本。 2)需要配置的apache、nginx需要提前配置綁定域名。 2.安裝ssl 在這個https://certbot.eff.or

解決 Lets Encrypt SSL 證書配置錯誤

apt work 更新 pass 問題: rest 原因 ubuntu pos 解決 Let’s Encrypt SSL 證書配置錯誤”DNS problem: NXDOMAIN looking up A for xxx.com” 一、問題:Let’s Encrypt 配置

CentOS 7 Nginx Lets Encrypt SSL 證書安裝配置

https取代http是大勢所趨,越來越多的網站都改用https了。從16年起,蘋果公司就要求開發者使用https替代http,前期還可以通過調整應用的配置允許http通訊,到後來使用https成了強制要求。 對於個人開發者和小公司而言,很多時候不過是在伺服器進行一些簡單的

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

Using Lets Encrypt for free SSL Certs with Netscaler

module putty rar perl 4th com via pac services Using Let’s Encrypt for free SSL Certs with Netscaler If you haven’t heard, Let’s Encryp

CentOS 7配置Lets Encrypt支持免費泛域名證書

證書 token rep -h clas oot serve 執行 details Let’s Encrypt從2018年開始支持泛域名證書,有效期3個月,目前僅支持acme方式申請,暫不支持certbot。 1、安裝acme.sh curl https://get.ac

windows server使用 LetsEncrypt-Win-Simple來安裝和使用用Let's Encrypt免費SSL證書

users 查看 bsp 綁定 address 管理工具 serve bindings 你會 一、網站部署 LetsEncrypt-Win-Simple可以自動發現已經部署的網站供我們選擇要生成證書的網站,而且還需要進行驗證。所以在生成證書之前,確保網站已經部署好並可以正

快速配置Let's encrypt萬用字元證書

利用certbot工具配置Let’s encrypt萬用字元證書,所域名下所有的子域名都能方便的使用 https證書,而且完全免費。值得關注的是,Let’s encrypt萬用字元證書只是針對二級域名,並不能針對主域名,如*.hubinqiang.com和hub

申請Let's Encrypt永久免費SSL證書過程教程及常見問題,及續期

近幾年,在瀏覽器廠商的強力推動下,HTTPS的使用率大增。據統計,Firefox載入的網頁中啟用HTTPS的佔比為67%,谷歌搜尋結果中HTTPS站點佔比已達50%,HTTPS網站已獲得瀏覽器和搜尋引擎的共同青睞。據悉,瀏覽器開發商Mozilla,Google準備採取下一步措

Ask HN: Is there any real value to a company in SSL beyond Let's Encrypt?

I think few users know or care what certification authorities (CAs) signed the certificates of the websites they visit. Using a public CA other than Let’s

免費SSL證書 之Lets Encrypt申請與部署(Windows Nginx)

我著著皇帝的新衣,但是你看不見      有一顆願意等待的心,說明你對未來充滿希望。有一顆充滿希望的心,那麼等待又算什麼。人就是在等待與希望中度過,我們永遠要對未來充滿信心! 讀在最前面: 1、本文案例為SSL證書申請,部署環境為Winodws Nginx    2、Let's Encrypt是國外一

Lets Encrypt的免費SSL證書(續簽)

oxo1 簡介 Let’s Encrypt是一個免費、自動化、開放的證書頒發機構,該專案得到了Mozilla基金會,Akamai以及思科等很多大型機構的支援。Let’s Encrypt釋出的免費SSL證書能被許多瀏覽器信任,雖然申請的SSL/TLS證書只有3個

使用 Cerbot 部署 Let's Encrypt免費證書 簡單 升級 http 到 https 申請單域名ssl證書

升級環境是centos 7  伺服器apache  伺服器應具有的環境先執行 yum -y install yum-utils yum-config-manager --enable rhui-R