Let s Encrypt 免費SSL證書相關

2021-10-24 06:59:32 字數 1907 閱讀 2260

let』s encrypt —— 是乙個由非營利性組織 網際網路安全研究小組(isrg)提供的免費、自動化和開放的證書頒發機構(ca),簡單的說,就是為**提供免費的 ssl/tls 證書

根據官方的要求,我們在vps、伺服器上部署let』s encrypt免費ssl證書之前,需要系統支援python2.7以上版本以及支援git工具。這個需要根據我們不同的系統版本進行安裝和公升級,因為有些服務商提供的版本相容是完善的,尤其是debian環境相容性比centos好一些。

2,進入letsencrypt目錄cd letsencrypt

3,為此網域名稱warranty.droconshop.com申請證書,

./letsencrypt-auto certonly --email [email protected] -d  warranty.droconshop.com
4,申請成功介面如下:證書存放路徑輸出的資訊中有

1,nginx路徑不一致

解決方法:/certbot-auto --nginx --nginx-server-root=/usr/localinx/conf

2,訪問許可權的問題,生成證書的過程會啟動web服務,無法啟動nginx服務

解決方法:修改許可權即可

3,當我開啟www.example.com的時候,網頁正常,當我嘗試開啟example.com時,瀏覽器會顯示ssl_error_bad_cert_domain「您的連線不安全」錯誤.這時只需要執行下列命令即可

./letsencrypt-auto certonly --standalone -d www.example.com -d example.com
注意:a - 網域名稱dns和解析問題。在配置let』s encrypt免費ssl證書的時候網域名稱一定要解析到當前vps伺服器,而且dns必須用到海外網域名稱dns,如果用國內免費dns可能會導致獲取不到錯誤。

b - 安裝let』s encrypt部署之前需要伺服器支援python2.7以及git環境,要不無法部署。

c - let』s encrypt預設是90天免費,需要手工或者自動續期才可以繼續使用。

注意:如伺服器已啟用了 https 服務,則先停止它。certbot-auto 在作驗證時會使用 433 埠。

wget

chmod a+x certbot-auto

#執行自動安裝,該命令會嘗試自動配置 nginx ,你也可以使用下條命令只生成適合 nginx 使用的證書,然後手動配置 nginx

./certbot-auto --nginx

#生成適合 nginx 使用的證書

certbot-auto --nginx certonly

#生成成功後,可以檢視證書狀態

./certbot-auto certificates

#測試自動更新

./certbot-auto renew --dry-run

#執行自動更新

service nginx stop

./certbot-auto renew

service nginx start

#檢視證書狀態

./certbot-auto certificates

備註:certbot-auto預設所在資料夾:/root/letsencrypt

免費證書Let s Encrypt

我們自己也可以簽發 ssl 安全證書,但是我們自己簽發的安全證書不會被主流的瀏覽器信任,所以我們需要被信任的證書授權中心 ca 簽發的安全證書。而一般的 ssl 安全證書簽發服務都比較貴,比如 godaddy globalsign 等機構簽發的證書一般都需要20美金一年甚至更貴,不過為了加快推廣 h...

Let s Encrypt免費https證書的使用

ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...

申請Let s Encrypt永久免費SSL證書

let s encrypt簡介 let s encrypt作為乙個公共且免費ssl的專案逐漸被廣大使用者傳播和使用,是由mozilla cisco akamai identrust eff等組織人員發起,主要的目的也是為了推進 從http向https過度的程序,目前已經有越來越多的商家加入和贊助支援...