`
喧嚣求静
  • 浏览: 573333 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

CentOS 6、7 生成Let's Encrypt 安全证书

    博客分类:
  • java
阅读更多

Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程,但是Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentOS 5上因为python版本过低是无法用的,CentOS 6上需要先安装epel才行,当然也有很多第三方的工具你也可以自己去尝试一下。

安装方法:

如果是CentOS 6、7,先执行:yum install epel-release

cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

./certbot-auto -n只是用来安装依赖包的,也可以跳过直接到下面的生成证书的步骤,国内VPS或服务器上使用的话建议先修改为国内的pip源

 

参考来源:

https://www.vpser.net/build/letsencrypt-certbot.html

https://diamondfsd.com/article/e221b455-b0e7-40b7-a6c7-9bb7e3e35657

分享到:
评论

相关推荐

    搭建自己ngrok服务器

    你可以申请免费的Let's Encrypt证书,或者使用自签名证书。这里我们假设你已经准备好了证书文件(例如:`server.crt`和`server.key`)。 ### 6. 运行ngrok服务器 运行ngrok服务器,指定监听的端口(例如,8080)和...

    CentOS下gogs配置步骤

    - 如果尚未生成 SSL 证书,请使用 OpenSSL 或 Let's Encrypt 生成自签名证书。 3. **配置 HTTP 跳转至 HTTPS**: - 修改 Nginx 配置文件 `/usr/local/nginx/conf/nginx.conf`: ```nginx server { listen 80; ...

    加载 ssl证书的 nginx

    - 安装并启用Let's Encrypt的Certbot,可以自动获取和更新免费的SSL证书。 以上就是关于“加载SSL证书的Nginx”的详细说明。通过正确配置,Nginx能够为你的网站提供安全的HTTPS服务,保护用户的数据安全。同时,...

    linux-HTTPS服务器配置

    可以选择申请免费的Let's Encrypt证书,或购买商业证书。如果使用Let's Encrypt,可以借助certbot工具自动化安装: ``` sudo apt-get install certbot python3-certbot-apache sudo certbot --apache ``` 3. ...

    Nginx配置https原理及实现过程详解

    Nginx配置HTTPS原理及实现过程详解主要涵盖了如何在Nginx服务器上设置安全的HTTPS连接,使用免费的Let's Encrypt证书。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,保护用户数据的安全性。下面将...

    博客:个人博客|开发环境:hexo + nginx + centOS7

    为了提升博客性能和安全性,可以启用SSL证书实现HTTPS访问,通过Let's Encrypt免费获取SSL证书,并配置Nginx以支持HTTPS。此外,还可以使用缓存机制,如开启Nginx的静态文件缓存,提高访问速度。 总的来说,这个...

    部署haproxy+ssl+keepalived

    常见的证书颁发机构(CA)如Let's Encrypt可提供免费的SSL证书。将SSL配置到Haproxy中,可以通过定义frontend和backend部分,设置SSL监听端口,启用SNI(Server Name Indication)等功能来实现。 **Keepalived** ...

    ansible-mc-hub:Ansible剧本,可在CentOS上运行具有SAML身份验证和HTTPS的MC Hub

    Ansible MC集线器该项目旨在以最少的人工干预在云上配置,配置和... 该剧本设置了MC Hub Docker容器,配置了SAML服务提供商以启用单点登录身份验证并生成Let's Encrypt HTTPS证书。 要自行部署Ansible MC Hub,请阅读。

    Nginx配置多个HTTPS域名的方法

    Let's Encrypt支持自动化的证书管理,可以使用CertBot这样的客户端软件自动化证书的申请和更新过程。CertBot可以在服务器上生成随机文件以通过ACME协议验证域名所有权,然后签发证书。在配置Nginx时需要确保可以访问...

    linux环境下web服务器搭建完整版

    - 安装SSL证书实现HTTPS:可以使用Let's Encrypt提供的免费证书。 - 配置防火墙:允许必要的端口访问,如`sudo ufw allow 'Apache Full'`或`sudo firewall-cmd --permanent --add-service=http`。 - 优化服务器...

    详解用nginx+WordPress搭建个人博客全流程

    0x00 前言 ...正好最近有一台空闲的ECS,于是来...此外,现在全面https已经是趋势了,自然我们也不能落后,所以还会使用Let’s Encrypt来生成免费的SSL证书进行配置 0x01 前置条件 有一个域名,我自己的域名为nomansky.xyz

    vagrant-kube:使用vagrant和kubeadm引导k8s集群

    - 在生产环境中,应考虑使用更安全的认证方式,如自签名证书或者Let's Encrypt的免费证书。 - 定期更新k8s组件以保持安全性。 7. **监控和日志**: - 为了监控集群健康状态,可以集成Prometheus和Grafana来收集...

    HZNUOJ-V3-WebApp-Deploy

    - 使用HTTPS提供安全的通信,可以通过Let's Encrypt免费获取SSL证书。 - 考虑使用负载均衡和缓存技术以提高服务性能和可用性。 7. **测试与维护**: - 部署完成后,进行功能测试以确保所有部分正常工作。这包括...

    .htaccess

    百度首页 | 百度空间 | 登录 广告停放提高网站流量,centos学习 主页博客相册|个人档案 查看文章 .htaccess怎么用2007-05-16 14:04(文章来源)...这里有一篇很容易让人理解的.htaccess介绍,作为入门文章非常的适合...

Global site tag (gtag.js) - Google Analytics