letsencrypt获取证书
来源:互联网 发布:剪辑软件edius下载 编辑:程序博客网 时间:2024/05/28 16:00
想利用https进行数据加密,就要获得CA的一个证书,而要获取证书就要向CA申请,还要花去一笔费用。本文将介绍通过letsencrypt,获取免费的证书。
letsencrypt是一个CA,但是是非盈利性的,共筹的CA。现在有很多公司资助它:火狐,思科,facebook,chrome等 https://letsencrypt.org/
要向letsencrypt申请证书,首先你要有一个公网域名,其次你要有个web服务器(apache,nginx)
申请证书需要使用certbot这个软件,首先安装。
具体参考:https://certbot.eff.org
Ubuntu16.04,nginx
sudo apt-update
sudo apt-get install letsencrypt
可以看出在ubuntu下certbot命令的名字叫:letsencrypt
CentOS7,nginx
如果没有加入EPEL,请加入
yum install -y epel-release
yum install -y certbot
在CentOS7下,文件名叫:certbot
debain8
deb http://130.89.148.12/debian jessie-backports main" >> /etc/apt/sources.list
sudo apt-get update && apt-get install -qqy certbot -t jessie-backports
安装完成后,需要装个nginx,然后运行。
然后运行
certbot certonly --webroot -w /usr/share/nginx/html -d 你的域名
因为letsencrypt会用你的域名访问你机器的80端口,用于验证域名的正确性。所以80端口一定要开。
因为letsencrypt会用你的域名访问你机器的80端口,用于验证域名的正确性。所以80端口一定要开。
经过认证后,你的私钥与CA颁发的证书就生成了。位于/etc/letsencrypt/live中,这里是一个软连接,指向真正的证书位置,我们只记住个地址就可以了。
key: /etc/letsencrypt/live/你的域名/privkey.pem
cert: /etc/letsencrypt/live/你的域名/fullchain.pem
这也是配置harbor.cfg的路径
certbot命令具体用法请参考:
https://certbot.eff.org/docs/using.html
到此就可以有认证了,修改你的nginx配置文件,打开443端口,输入https://你的域名,就可以看到绿色的小锁了。
letsencrypt证书有效时间是90天,所以要做一个定时任务来按时更新。
letsencrypt renew --quiet
0 0
- letsencrypt获取证书
- letsencrypt证书自动续期问题
- 内网一键生成 LetsEncrypt HTTPS证书 - 1
- 内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok
- windows下部署免费ssl证书(letsencrypt)
- windows下部署免费ssl证书(letsencrypt)
- windows下部署免费ssl证书(letsencrypt)
- windows下部署免费ssl证书(letsencrypt)
- windows下部署免费ssl证书(letsencrypt)
- windows下部署免费ssl证书(letsencrypt)
- windows下部署免费ssl证书(letsencrypt)
- windows下部署免费ssl证书(letsencrypt)
- 内网一键生成 LetsEncrypt HTTPS证书 - 3 - 生成证书
- 配置https服务器系列之二:windows服务器配置letsencrypt证书
- 配置https服务器系列之三:windows服务器配置letsencrypt证书,多子域名配置
- aws letsencrypt申请证书碰到 CSR contains one or more IP address fields
- 获取服务器证书
- 获取apk证书指纹
- C#反射(Reflection)的概念和用法详解
- 有道云笔记发生未知错误,同步不了,及IE浏览器上不网
- 收起展开效果夸张,但不是给用户看的
- pod 卸载和重装
- C#操作 域AD 之登录、查询
- letsencrypt获取证书
- ionic back 返回按钮不正常显示&&二级路由点击返回按钮失效无法返回到上一级页面的问题
- 在ROS上驱动镭神激光雷达LS01C,以及利用LS01C实现hector_slam
- Ubunt 12.04 中的QT中配置Tyin mini210 的交叉编译环境
- 基于OpenCV实现霍夫变换
- 防QQ侧滑删除效果的实现
- Android开发-基本概念小整理(二)为了面试的小伙伴们所准备~~
- springmvc接收多个json
- css学习之图片操作