2. 程式人生 > >Let’s Encrypt的免費SSL證書(續簽)

Let’s Encrypt的免費SSL證書(續簽)

阿新 發佈:2019-01-16

oxo1 簡介

Let’s Encrypt是一個免費、自動化、開放的證書頒發機構,該專案得到了Mozilla基金會,Akamai以及思科等很多大型機構的支援。Let’s Encrypt釋出的免費SSL證書能被許多瀏覽器信任,雖然申請的SSL/TLS證書只有3個月有效期,但是可以通過官方提供的工具自動續期,從而達到永久免費使用的目的。

官網目前推薦的獲取和安裝方式是certbot,只需要簡單執行一些命令並作一些配置即可。

0x02 安裝Certbot

Certbot官網根據不同的作業系統,提供的詳盡的安裝方法,這裡安裝的是CentOS 7,故以centos7 為慄。

$ sudo yum install epel-release

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot    #然後會自動安裝所需的依賴包

0x03 使用Certbot

Certbot has a fairly solid beta-quality Apache plugin, which is supported on many platforms, and automates both obtaining and installing certs:

翻譯: Certbot有一個相當堅實的測試質量的Apache外掛, 它支援在很多平臺上, 並自動兩種獲取和安裝證書:

0x04 自動renew證書

一:模擬證書renew

$ sudo certbot renew --dry-run

二:安裝證書

$ sudo
 
 certbot renew

若出現以下提示 renew失敗 

$ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/zhukun.net.conf
-------------------------------------------------------------------------------
Cert not yet due for
 
 renewal

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/zhukun.net/fullchain.pem (skipped)
No renewals were attempted.

強制執行成功

sudo certbot-auto renew --force-renew

重啟服務 還是沒成功 檢視下/var/log/letsencrypt/letsencrypt.log日誌

這裡寫圖片描述

呀!storage了key但是404了,這裡手動改下伺服器配置。success!!!

這裡寫圖片描述

相關推薦

HawkHost主機cPanel面板快速安裝Lets Encrypt免費SSL證書

HawkHost主機 老鷹主機 虛擬主機 如今我們越來越多的網站需要使用到SSL安全證書,尤其是我們做電商業務的網站,一來可以確保用戶信息的安全,二來可以增加用戶的安全意識識別,三來外貿類網站一般在谷歌中的排名優勢如果有SSL證書還是有一定的加分的。如果我們有使用HawkHost老鷹主機虛擬

Let's Encrypt免費SSL證書的申請及使用-Windows-Tomcat版

執行環境:      作業系統: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 筆者使用的是一臺 windows 測試機,上面單獨執行的 Tomcat  並且已完成域名解析。

NGINX + Let's encrypt免費SSL證書

安裝與配置過程不算複雜:1、安裝openssl和certbotsudo apt-get install openssl ssl-cert sudo apt-get install python-certbot-nginx -t stretch-backports2、生成DH引

Windows伺服器上完成Lets Encrypt免費SSL證書的自動化更新部署(apache)

Let’s Encrypt是一家致力於推動網站SSL加密普及的公益組織,受到眾多廠商的支援。其證書有效期為3個月,但是由於免費加上可以使用API完成自動化更新部署,受到眾多站長青睞。證書申請流程:下載W

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

windows server使用 LetsEncrypt-Win-Simple來安裝和使用用Let's Encrypt免費SSL證書

users 查看 bsp 綁定 address 管理工具 serve bindings 你會 一、網站部署 LetsEncrypt-Win-Simple可以自動發現已經部署的網站供我們選擇要生成證書的網站,而且還需要進行驗證。所以在生成證書之前,確保網站已經部署好並可以正

一年多 Lets EncryptSSL 證書使用有感

一年多 Let’s Encrypt 的 SSL 證書使用有感 https://www.zhihu.com/search?type=content&q=Let's Encrypt 明月登樓 草根部落格站長 imydl.com 擅長伺服器部署、運維、網站建設等 又拍雲 等 話說我把站

使用Let's-Encrypt配置SSL證書

1. 安裝 Certbot Let’s Encrypt 證書生成不需要手動進行,官方推薦 certbot 這套自動化工具來實現。 Nginx on CentOS/RHEL 7 Certbot i

Lets Encrypt免費SSL證書(續簽)

oxo1 簡介 Let’s Encrypt是一個免費、自動化、開放的證書頒發機構,該專案得到了Mozilla基金會,Akamai以及思科等很多大型機構的支援。Let’s Encrypt釋出的免費SSL證書能被許多瀏覽器信任,雖然申請的SSL/TLS證書只有3個

使用 Cerbot 部署 Let's Encrypt免費證書 簡單 升級 http 到 https 申請單域名ssl證書

升級環境是centos 7  伺服器apache  伺服器應具有的環境先執行 yum -y install yum-utils yum-config-manager --enable rhui-R

Lets Encrypt免費申請ssl 證書

最近買了阿里雲的伺服器和域名,打算diy 一個小程式,登入到微信公眾平臺去繫結域名,發現微信公眾平臺要求以 https 方式通訊,在網上找了個申請免費申請ssl 證書的地方 Let’s Encrypt (口碑還不錯),接下來就給大家介紹怎麼利用Let’s Encrypt 生成

獲取 Let's Encrypt 免費萬用字元證書實現Https

說明 3月14日,Let's Encrypt的執行董事Josh Aas對外宣佈,他們的萬用字元證書正式上線,使用者可以基於此特性輕鬆部署/開啟所有子域名的HTTPS功能。 Let's Encrypt 是國外一個公共的免費SSL專案,由 Linux 基金會託管,它的來頭不小,由 Mozilla、思科、Akama

Lets Encrypt 免費 HTTPS 憑證

之前架設的 WordPress 只有 http 沒有https, 沒想到居然可以超簡單地就申請好多個 https在同一臺主機。 CertBot真的是很棒的一個網站,會依照不同的作業系統給不同的指令。CertBot滿厲害的,不帶引數,他也可以猜到要產生的domain name,我是透過下面的指令,可以一次加

lets encrypt配置SSL

note 版本 doc host apach restart ssl證書 cat not 目的 用Apache和let‘s encrypt配置SSL 版本 Debian 9 Apache 2.4 配置順序 開啟socache_shmcb和ssl模塊 $ sudo a2enm

Let's Encrypt免費通配符 SSL 證書申請教程

add 要求 驗證 oot 虛擬主機 錯誤 type deny filter 1.下載客戶端,設置可執行權限; # 下載 Certbot 客戶端 (Centos6以上 先安裝epel)$ wget https://dl.eff.org/certbot-auto # 設為可執

實戰申請Let's Encrypt永久免費SSL證書過程教程及常見問題

min 更換 post .org cnblogs centos let 解決方案 目錄 Let‘s Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let‘s Encrypt獲得IdenTrust交叉簽名

Let's Encrypt 免費萬用字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用

Let's Encrypt 免費通配符 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

directory don source csdn ges challenge inter ear ack Let‘s Encrypt 免費通配符 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/detai

網站實現https 申請Let's Encrypt永久免費SSL證書

Let's Encrypt簡介 Let's Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的程序,目前已經有越來越多的商家加

申請Let's Encrypt永久免費SSL證書過程教程及常見問題,及續期

近幾年,在瀏覽器廠商的強力推動下,HTTPS的使用率大增。據統計,Firefox載入的網頁中啟用HTTPS的佔比為67%,谷歌搜尋結果中HTTPS站點佔比已達50%,HTTPS網站已獲得瀏覽器和搜尋引擎的共同青睞。據悉,瀏覽器開發商Mozilla,Google準備採取下一步措