国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

申請Let‘s Encrypt免費SSL證書、自動化續(xù)簽證書

2年前作者:趙昕彧分類:Toy博客閱讀(91)違法舉報

這篇具有很好參考價值的文章主要介紹了申請Let‘s Encrypt免費SSL證書、自動化續(xù)簽證書。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。


一、環(huán)境

安裝證書的環(huán)境為Centos + Nginx,如果沒有安裝Nginx則需要先安裝。


二、申請流程

1、開放80443端口

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

2、安裝 certbot
使用certbot工具能夠很方便的申請和續(xù)簽let’s encript證書。

yum install -y epel-release
yum install -y certbot

3、執(zhí)行命令

certbot certonly --webroot -w [Web站點目錄] -d [站點域名] -m [聯(lián)系人email地址] --agree-tos

站點目錄:html文件保存位置,只需要到文件夾即可。比如index.html在/www/a/b/index.html,則這里只要取/www/a/b即可。
站點域名:購買的域名。
聯(lián)系人email地址:填寫自己的郵箱即可。
4、申請成功后,會在/etc/letsencrypt/live/{域名}/下,生成一些文件。

申請Let‘s Encrypt免費SSL證書、自動化續(xù)簽證書

5、可以查看一下證書有效期

openssl x509 -noout -dates -in /etc/letsencrypt/live/{域名}/cert.pem

6、配置Nginx(參考)

ssl_certificate    /etc/letsencrypt/live/{域名}/fullchain.pem;
ssl_certificate_key    /etc/letsencrypt/live/{域名}/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497  https://$host$request_uri;

7、重啟Nginx

nginx -s reload

三、自動化續(xù)簽

1、根據(jù)需求,選擇下面兩句話之一

## 更新證書
certbot renew --dry-run
 
## 如果不需要返回的信息,可以用靜默方式
certbot renew --quiet

2、加入crontab

crontab -e

3、加入命令(續(xù)簽并重載nginx配置)

0 10 * * 1 certbot renew --quiet && nginx -s reload

這里配置的是每周一 10點執(zhí)行一次,根據(jù)個人需求更改配置即可。文章來源地址http://www.zghlxwxcb.cn/news/detail-476211.html

到了這里,關于申請Let‘s Encrypt免費SSL證書、自動化續(xù)簽證書的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • SSL證書系列--又拍云Let’s Encrypt免費DV SSL證書使用教程

    SSL證書系列--又拍云Let’s Encrypt免費DV SSL證書使用教程

    原文網(wǎng)址:SSL證書系列--又拍云Let’s Encrypt免費DV SSL證書使用教程_IT利刃出鞘的博客-CSDN博客 本文介紹如何使用又拍云部署Let’s Encrypt免費DV SSL證書。 了解和關注SSL證書的朋友,似乎沒有理由不知道 Let’s Encrypt 這個免費、自動化、開放的證書簽發(fā)服務。 ????????它由 I

    2024年02月09日
    瀏覽(21)
  • 寶塔面板站點SSL,Let‘s Encrypt 證書申請報錯:Invalid version. The only valid version for X509Req is 0.

    寶塔面板站點SSL,Let‘s Encrypt 證書申請報錯:Invalid version. The only valid version for X509Req is 0.

    Linux正式版 7.9.10 CentOS 7.3.1611 x86_64(Py3.7.9) 新服務器 , 新裝寶塔 , 新增站點 ,ssl選擇Let’s Encrypt,點擊申請證書 報錯: 文件驗證和DNS驗證都報這個錯。 試過修復面板(無效),試過回退到7.9.8版本(無效) 您好,您這個報錯是因為面板依賴的不兼容導致的證書申請失敗,

    2024年02月09日
    瀏覽(22)

  • Docker獲取Let`s Encrypt SSL 證書

    文中的操作都是在CentOS Stream release 9下執(zhí)行的,使用的是root用戶。 關于Let`s Encrypt可以參見這里。 certbot安裝使用參加這里。 為了方便維護、升級,同時也避免破壞本地的開發(fā)環(huán)境,我這里使用docker方式來運行certbot。整個過程分為兩步:首次申請證書和證書更新。 因為我的文

    2024年02月01日
    瀏覽(17)
  • Let’s Encrypt免費證書獲取方法

    Let’s Encrypt免費證書獲取方法

    域名所有者:Let’s Encrypt 是一個證書頒發(fā)機構(CA), 要從 Let’s Encrypt 獲取網(wǎng)站域名的證書,必須證明對域名的實際控制權。 ACME 協(xié)議軟件 : 在Let’s Encrypt 使用 ACME 協(xié)議來驗證對給定域名的控制權并頒發(fā)證書, 要從Let’s Encrypt 獲得證書,需要選擇一個要使用的 ACME 客戶端 Certbot 、

    2024年02月05日
    瀏覽(19)
  • certbot 申請免費SSL證書、自動續(xù)期

    certbot 申請免費SSL證書、自動續(xù)期

    Let’s Encrypt是證書頒發(fā)機構,Certbot是Let’s Encrypt的客戶端,它們之間使用ACME協(xié)議通信,除了Certbot還有其他客戶端,但官方推薦CertBot,Certbot是一個免費、開源的軟件,它能自動從Let’s Encrypt下載證書、證書自動續(xù)期,支持nginx/tomcat,以往我們都從阿里云、騰訊云買證書,有

    2024年02月10日
    瀏覽(87)
  • SSL證書自動化管理有什么好處?如何實現(xiàn)SSL證書自動化?

    SSL證書自動化管理有什么好處?如何實現(xiàn)SSL證書自動化?

    SSL證書是用于加密網(wǎng)站與用戶之間傳輸數(shù)據(jù)的關鍵元素,在維護網(wǎng)絡安全方面,管理SSL證書與部署SSL證書一樣重要。定期更新、監(jiān)測和更換SSL證書,可以確保網(wǎng)站的安全性和合規(guī)性。而自動化管理可以為此節(jié)省時間,并避免人為錯誤和不必要的風險。那么 SSL證書自動化管理有

    2024年01月19日
    瀏覽(24)
  • 用acme.sh給網(wǎng)站域名,申請免費SSL永久證書(自動續(xù)期)

    用acme.sh給網(wǎng)站域名,申請免費SSL永久證書(自動續(xù)期)

    申請ssl證書,即https有很多,有免費的,也有收費的。如第三方域名管理cloudflare也可以自動添加使用https,而且永久。 但是由于有些服務,需要在服務器使用自簽證書,所以需要自己申請。免費的可以使用certbot,也可以是使用zeroSSL。 Cerbot可以參考我以前的文章:Certbot申請免

    2024年01月23日
    瀏覽(37)
  • Nginx 域名SSL證書配置(網(wǎng)站 http 升級為 https) acme.sh 申請免費SSL永久證書(自動續(xù)期)

    Nginx 域名SSL證書配置(網(wǎng)站 http 升級為 https) acme.sh 申請免費SSL永久證書(自動續(xù)期)

    小編這里用的是godaddy購買的域名 服務器是aws acme.sh GitHub地址??https://github.com/acmesh-official/acme.sh 配合nginx進行部署,后面會貼上nginx.conf 我這里是多個域名用同一個證書 ? ?首先你得在自己服務器上面進行部署nginx,如果不知道怎么操作的,可以參考我這一篇博客,執(zhí)行到這一

    2024年01月24日
    瀏覽(39)
  • Docker部署開源密碼管理器Bitwarden, 并申請免費ssl證書自動刷新永不過期

    Docker部署開源密碼管理器Bitwarden, 并申請免費ssl證書自動刷新永不過期

    GitHub傳送陣 由于我的安全習慣,我基本上不會在不同的應用程序上使用相同的密碼。這使我需要在備忘錄上記錄大量的賬號密碼,每次登錄系統(tǒng)時需要檢索備忘錄,這很麻煩。雖然Chrome的密碼管理器也可以使用,但是其功能過于簡單,無法記錄其他非Web系統(tǒng)的賬號。 最近加

    2024年02月06日
    瀏覽(15)
  • 【SSL證書】阿里云免費 SSL證書申請 + nginx 部署全解

    【SSL證書】阿里云免費 SSL證書申請 + nginx 部署全解

    一、環(huán)境 二、步驟 三、實戰(zhàn) Stage 1:申請免費證書? 1. 進入 -?數(shù)字證書管理服務(SSL證書) 2. 創(chuàng)建證書? 3. 申請證書? Stage 2:域名解析 1. 進入 -?域名管理 2. 點擊?-?域名 3. 點擊?-?域名解析 4. 點擊?- 添加記錄 5. 返回 -?數(shù)字證書管理服務(SSL證書)- 查看驗證 6. 下載證書?

    2024年02月12日
    瀏覽(92)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包