使用certbot为你的网站免费上https - Jasonshieh - ITeye博客

`

JasonShieh

浏览: 521093 次
性别:
来自: 上海

最近访客更多访客>>

ming1279

pcpig

xiaohou12345

zhengjiong

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

c7887qin：貌似还要使用相同的证书进行签名。。。
Android - 如何将两个/多个应用放到一个进程中去？
北极光之吻：天天向上1989 写道不是有OnDoubleTapListen ...
android实现双击事件监听
nielong123： nielong123 写道onCheckedChanged(M ...
Android RadioGroup 换行, 支持多行多列
nielong123： onCheckedChanged(MultiRadioGrou ...
Android RadioGroup 换行, 支持多行多列
zk_Ming： zk_Ming 写道我用了你的，但是radiogroup 点击 ...
Android RadioGroup 换行, 支持多行多列

使用certbot为你的网站免费上https

阅读更多

Certbot 使用方法
Certbot 的官方网站是 https://certbot.eff.org/ ，打开这个链接选择自己使用的 web server 和操作系统，EFF 官方会给出详细的使用方法，如下图

开始安装https
假设运行环境为centos7.1,Web 服务器是 Nginx 1.12.0(因为我的生产环境是),当前工作目录为 /root

获取certbot客户端
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
停止nginxyunx
service nginx stop
生成证书
./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址`
当前网站有多个域名时需在后面增加，例如

./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名1` -d `你的域名2`
查看生产的证书
tree /etc/letsencrypt/live/
将证书用于nginx
在nginx网站配置文件中增加

# TLS 基本设置
ssl_certificate /etc/letsencrypt/live/www.just4fun.site/fullchain.pem;#证书位置
ssl_certificate_key /etc/letsencrypt/live/www.just4fun.site/privkey.pem;# 证书位置
启动nginx

service nginx start
至此https配置完成

证书续签
Let’s Encrypt 生成的免费证书为3个月时间，但是我们可以无限次续签证书

./certbot-auto renew

作者：安小下
链接：https://www.jianshu.com/p/fb3733cd0d3b
來源：简书
简书著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

分享到：

mac 配置 php开发环境 | SmartSVN提示 svn: File has inconsistent ...

2018-09-30 14:56
浏览 540
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源: Certbot是Let's Encrypt CA的功能齐全，易于使用的可扩展客户端。它从由EFF，Mozilla和其他公司发起的开放证书颁发... Certbot直接在Web服务器上运行，因此请确保首先与托管服务提供商联系，以确保您能够使用Certbot。

certbot:Certbot是EFF的工具，用于从Let's Encrypt获取证书，并（可选）在服务器上自动启用HTTPS。它也可以充当使用ACME协议的任何其他CA的客户端: 任何在设置安全网站上遇到麻烦的人都知道获得和维护证书很麻烦。 Certbot和Let's Encrypt可以自动消除麻烦，并让您使用简单的命令打开和管理HTTPS。免费使用Certbot和Let's Encrypt，因此无需安排付款。使用...

certbot-debian:Debian的certbot包装: 任何在设置安全网站上遇到麻烦的人都知道获得和维护证书很麻烦。 Certbot和Let's Encrypt可以自动消除麻烦，并让您使用简单的命令打开和管理HTTPS。免费使用Certbot和Let's Encrypt，因此无需安排付款。使用Certbot...

Certbot是用来获得Let's Encrypt证书的EFF工具-python: Certbot，前身是Let's Encrypt Client，是用来获得Let's Encrypt证书的EFF工具，可以在服务器上（可选的）自动启用HTTPS。它还可以作为任何使用ACME协议的CA的客户端。 Certbot 是 EFF 加密整个互联网的努力的一...

v1.5.0.tar.gz: Certbot是一种免费的开放源代码软件工具，可用于在手动管理的网站上自动使用Let’s Encrypt证书来启用HTTPS。Certbot也是Let’s Encrypt官方推荐使用的一个客户端。

openssl_certs：用于创建自签名CA证书和由CA签名的CN证书的脚本: 让我们加密证书有效期为3个月，可以使用Certbot再次对其进行更新。自到期之日起一个月内，Certbot将检查并更新证书。我们将创建一个Cron作业，该作业将定期运行Certbot来检查和更新证书。最后，我们将使用新证书...

Let's Encrypt官网一键式免费申请ssl证书脚本: Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...

花了一晚上将博客上了 https ，还是蛮简单的: 用的是 let's encrypt 免费证书，环境是 CentOS+ Nginx , 使用 certbot 安装证书。步骤是：确保自己的域名解析全部是 A 记录使用 certbot 安装证书使用 crontab 自动 renew 证书配置 NGINX ,ssl server...

docker-swag:Nginx Web服务器和反向代理，具有php支持和内置的Certbot（Let's Encrypt）客户端。它还包含用于阻止入侵的fail2ban: 团队为您带来了另一个具有以下特点的容器版本：定期及时更新应用程序简单的用户映射（PGID，PUID）具有s6覆盖的自定义基本图像每周对整个LinuxServer.io生态系统中的公共层进行基本OS更新，以最大程度地减少空间使用...

Nginx配置https原理及实现过程详解: 使用linux实用工具certbot来生成https证书这个工具是生成Let’s Encrypt证书， Let’s Encrypt数字证书认证机构,Let’s Encrypt 是由互联网安全研究小组（ISRG，一个公益组织）提供的服务提供免费的SSL/TLS证书 ...

docker-letsencrypt-cron:使用Letsencrypt免费证书颁发机构创建和续订网站证书: docker-letsencrypt-cron 使用letencrypt free证书颁发机构及其客户端certbot创建并自动续订网站SSL证书。此图像将每2个月更新一次证书，并将最新的证书放入容器的/ certs文件夹中以及主机的./certs文件夹中。用法...

docker-nginx-ssl-proxy:具有自动免费证书管理功能的 SSL 前端代理: 具有自动免费证书管理功能的 SSL 前端代理需要零配置 - 在 30 秒内设置 SSL。 SSL 实验室开箱即用的 A 级评级。... 此图像包含 nginx 以及... 由于 simp_le 的可靠性问题，它已更改为使用 certbot。警告 - HSTS Strict

docker-website:该存储库包含docker-compose和setup文件，以使Wordpress网站立即运行，: 使用Docker和AWS EC2的Wordpress网站该存储库包含docker-compose和setup文件，以使Wordpress网站通过AWS的EC2机器立即运行。这也可以来自AWS机器的免费层。它使用最新的wordpress，MySQL 8和phpMyAdmin以及Nginx ...

区块形式：以太坊区块链即服务: Blockform是一个免费软件。它是为工作依赖于以太坊节点群的团队或个人量身定制的。您必须安装自己的实例。因此，安装过程已变得尽可能简单。特征支持公共网络：Mainnet，Rinkeby，Ropsten 允许您使用授权证明...

certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署，Automatically apply, renew and deploy free Generic domain SSL Certificates: 可与CI/DI工具结合使用免费证书申请说明本项目ssl证书提供商为letencrypt 申请过程遵循acme协议需要验证域名所有权，一般有两种方式（目前本项目仅支持dns-01） http-01：在网站根目录下放置一份txt文件 dns-01...

rp.ly:具有私人和公共群组的微博网络: 带有命令行 shell 的 Web 服务器（亚马逊免费，Digital Ocean 每月 5 美元，Linode）域名或子域 Twilio 帐户（用于通过短信通知朋友） Sendgrid 帐户（用于通过电子邮件通知朋友）如何安装rp.ly （使用 Ubuntu ...

serverpilot-letsencrypt:在ServerPilot的免费计划中自动安装Let's Encrypt SSL: ServerPilot让我们加密（ rwssl ）v2.x 通过此Python实用程序，您可以自动从ServerPilot服务器上的Let's Encrypt进行SSL证书的安装/卸载。支持免费服务器（来自旧的父级计划）和高级计划中的服务器。入门首先，以...

Global site tag (gtag.js) - Google Analytics