0x01 前言
如今申请SSL证书的门槛越来越低,从那个安卓默认不信任的StartSSL,到某宝上几块一年的各种证书,再到沃通的SSL证书,甚至cloudflare的一键SSL,不需要多少钱和时间即可给自己站前面加一个提升逼格的小绿锁,这篇文章就将告诉你如何正确的申请Let's encrypt的免费SSL证书。
0x02 准备
请确认你已经准备好了以下几个必需品:
1.一个运行着任何Linux发行版的vps(Debian最好,当然其他的也无所谓)
2.一个域名
3.一台联网的电脑(喂
0x03 申请
首先,将需要申请的域名解析到你的vps的ip(注意:Let's encrypt的免费SSL证书不支持泛域名,所以需要将你所有想申请证书的子域名都解析过去),然后连接上vps的终端,执行以下命令来获得申请工具:
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt
(如没有安装git请自行通过yum或apt-get安装)
这时需要先暂停掉web服务并开放防火墙(这步具体执行的操作请根据实际情况自行修改)
service nginx stop service iptables stop
完成这一步后就可以开始申请证书了,执行下列命令
./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
(每个-d参数后面跟一个域名,需要申请几个域名的证书就跟几个,需要确认这些域名都解析到当前vps的ip上)
执行后会自动安装运行环境,并要求你输入邮箱,并同意协议,按照提示走就行。
完成后会有如下提示:
Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will expire on xxxx-xx-xx. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
这时你的证书就申请好了,去它提示的目录里,fullchain.pem即为证书文件,private.pem即为私钥
注意:申请到的证书有效期3个月,到期后需要用如下命令重新续期:
./letsencrypt-auto renew
0x04 后续
接下来就是去部署SSL证书到服务器上,具体操作因使用的服务器软件而异,本文将不再多说。
最后效果如图:
相关推荐
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
标题中的“自动获取Let's Encrypt的免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
标题 "Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书。Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书。Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...
Let's Encrypt是互联网安全研究集团(ISRG)提供的服务,它通过ACME协议(Automatic Certificate Management Environment)提供免费的TLS/SSL证书,以加密用户与网站之间的通信,确保数据传输的安全性。它的主要目标是...
实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用...
- 运行Certbot命令,它会自动验证你的域名所有权,并生成一对公钥和私钥,然后向Let's Encrypt申请证书。 - 申请成功后,Certbot会自动更新你的Web服务器配置,启用HTTPS。 2. **PHPStudy配置HTTPS** - 打开...
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /...
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,...
描述: Let’s Encrypt 官方推荐的客户端工具,用于自动获取和管理 SSL 证书。支持获取通配符证书,但要求通过 DNS-01 挑战进行域名验证。 主要功能: 自动化证书请求、续期、配置;支持 DNS 插件,用于自动更新 DNS ...
在这个过程中,Let’s Encrypt作为一个公共且免费的SSL证书颁发机构逐渐被广大用户所接受和使用。Let’s Encrypt是由Mozilla、Cisco、Akamai、IdenTrust、EFF等多个知名组织发起的项目,其目标是为了加速网站从HTTP...
【Let's Encrypt Win Simple V1.9.3.zip】是一个包含Let's Encrypt证书自动化获取与部署工具的压缩包,主要用于简化在Windows系统上获取和安装免费SSL证书的过程。Let's Encrypt是一个非营利组织,它提供了免费且...
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率...
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,它使用ACME(Automatic Certificate Management Environment)协议来自动化证书的申请、验证和管理过程。通过集成Let's Encrypt,我们的反向代理能够自动为每...
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密通信变得更加普及和便捷。 在了解Go-LetsProxy之前,我们首先需要知道什么是SSL/TLS证书以及它的重要性。SSL/TLS证书是网站与客户端...
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...