`
happysoul
  • 浏览: 401801 次
  • 性别: Icon_minigender_1
  • 来自: 天津
社区版块
存档分类
最新评论

自动获取Let's Encrypt的免费SSL证书

阅读更多
git项目地址

https://github.com/kaienkira/acme-client-quick


README可以看到详细操作步骤

1.安装php和nginx,前面用来发送请求验证和获取证书,后者是让Let's Encrypt远程验证你的域名所有权
2.目录里创建domain.txt里面写上你的域名比如 www.xxx.com
3.验证需要你的80端口,怎么关自己想办法
4.使用root用户或者sudo执行 ./quick-start.sh

举例我创建了 /nas/acme 目录放了自动获取证书的程序
引用

root@localhost:/nas/acme# ./quick-start.sh
[starting cert-nginx][success]
[getting cert from Let's Encrypt][may be serveral minutes]
[stopping cert-nginx][success]


脚本原理
本地 cert 文件夹里创建key
获取验证文本放到 work/acme-challenge/ 目录中
使用本地配置文件 cert-nginx.conf 启动nginx服务
远程验证文件并在本地 cert 文件夹中生成证书文件
如果你配置了openssl的cnf文件他会直接使用
/etc/ssl/openssl.cnf
/etc/pki/tls/openssl.cnf

最后 cert目录中可以看到的文件
account.key
domain.conf
domain.csr
ssl.crt
ssl.crt.new
ssl.key

需要用到的是
ssl.crt
ssl.key

对应nginx配置上
引用

        # 我把文件移动到了 /ca/ 目录下使用
        ssl_certificate      /ca/ssl.crt;
        ssl_certificate_key  /ca/ssl.key;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;



原来使用80端口的可以使用下面的代码将80的请求转到https上
引用

server{
    listen 80 default_server;
    listen [::]:80 default_server;
    rewrite ^(.*)$  https://$host$1 permanent;
}
server{
    listen 443 ssl default_server;
    ssl                  on;
    ssl_certificate      /ca/ssl.crt;
    ssl_certificate_key  /ca/ssl.key;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    # 原来你有的80请求处理可以放到这里
    location / {
                autoindex off;
                autoindex_exact_size on;
                autoindex_localtime on;
                index index.html;
        }
    # 更多的东西略
}




上面的图是我使用的 3322 的ddns域名

后面附上 3322 注册域名的方法,方法是花生壳的,暂时没改IP输出的部分 
#!/bin/bash
ipaddr=`lynx -mime_header -auth=用户名:密码 "http://www.3322.org/dyndns/update?system=dyndns&hostname=你申请的.f3322.net" | egrep "[0-9]+/.[0-9]+/.[0-9]+/.[0-9]+"|
awk '{print $2}'`

date=`date "+%y-%m-%d %H:%M"`
echo $date $ipaddr


我的VPS服务器有固定的IP所以这个有没有无所谓了
只不过https需要有域名才随便搞了个


  • 大小: 29 KB
分享到:
| PHP微信服务器端代码
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Let’s Encrypt免费SSL证书获取以及自动续签

    ### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...

    Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书

    标题 "Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书。Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...

    Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip

    此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书。Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...

    Go-用于自动获取证书LetsEncryptSSL证书的Golang库

    标题中的“Go-用于自动获取证书LetsEncryptSSL证书的Golang库”指的是使用Go语言(Golang)编写的工具或库,它可以帮助开发者自动化获取Let's Encrypt提供的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书...

    windows Let's Encrypt工具

    Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...

    Let's Encrypt证书申请

    Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书

    Let's Encrypt官网一键式免费申请ssl证书脚本

    Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...

    申请免费SSL证书说明文档

    惊涛随笔 实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题 Let's Encrypt免费SSL证书的出现,也...虽然目前Let's Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约,不影响我们的尝试和使用。

    Let’s Encrypt 提供免费 SSL/TLS 证书,其中通配符证书允许为一个域名及其所有子域名提供加密支持

    描述: Let’s Encrypt 官方推荐的客户端工具,用于自动获取和管理 SSL 证书。支持获取通配符证书,但要求通过 DNS-01 挑战进行域名验证。 主要功能: 自动化证书请求、续期、配置;支持 DNS 插件,用于自动更新 DNS ...

    Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理

    Let's Encrypt是一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密通信变得更加普及和便捷。 在了解Go-LetsProxy之前,我们首先需要知道什么是SSL/TLS证书以及它的重要性。SSL/TLS证书是网站与客户端...

    Https 之 Let's Encrypt

    #### 四、快速获取Let’s Encrypt免费SSL证书 1. **安装Let’s Encrypt客户端**: ```bash git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ``` 2. **生成证书**: ```bash ./lets...

    使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip

    通过集成Let's Encrypt,我们的反向代理能够自动为每个需要代理的域名获取和更新免费的SSL/TLS证书。 **3. Golang实现Let's Encrypt** 在Golang中,我们可以使用`github.com/xenolf/lego`库来与Let's Encrypt的API...

    Let's Encrypt Windows认证客户端

    Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率...

    Let's Encrypt Win Simple V1.9.3.zip

    【Let's Encrypt Win Simple V1.9.3.zip】是一个包含Let's Encrypt证书自动化获取与部署工具的压缩包,主要用于简化在Windows系统上获取和安装免费SSL证书的过程。Let's Encrypt是一个非营利组织,它提供了免费且...

    letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows)

    Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,...

    acme 协议, 可以从 let‘s encrypt 生成免费的证书

    简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...

    phpstudy搭建https服务器及免费ssl申请

    - 免费SSL证书提供商如Let's Encrypt、ZeroSSL等提供了简单易用的证书申请流程。以Let's Encrypt为例,你需要访问其官方网站并下载Certbot客户端。 - 安装Certbot,并按照官方指南配置你的域名和Web服务器类型。...

    acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码

    acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...

    基于let's encrypt的通配符证书.pptx

    介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。

Magicbox
Global site tag (gtag.js) - Google Analytics