Mozilla 、Akamai、思科、Google等联合成立一家HTTPS数字证书认证的免费组织--Let's Encrypt,并与2015年9月14日签发了第一张证书。
那我们就来看看如何获得Let's Encrypt的数据证书呢?
let’s Encrypt 网站:https://letsencrypt.org/
试用前说明
系统需求
Let’s Encrypt 客户端目前支持集成了Python 2.6或2.7版本的Unix系列操作系统。 公测版发布后将会支持Python 3.x.客户端需要root访问权限,以便具备写这些目录的权限 /etc/letsencrypt
, /var/log/letsencrypt
, /var/lib/letsencrypt
;
需要绑定到 80和443 (如果需要使用 standalone
插件) ,并且能够读写web服务器的配置(如果使用了apache
或 nginx
插件). 如果不具备这些条件, 没有root权限运行这个只具备理论的可能性。但是对于不能使用root权限运行的用户而言,使用letsencrypt-nosudo 或者simp_le是比较好的选择.
Apache 插件目前需要一个基于为Debian项目的操作系统 augeas工具的1.0版本 。 Ubuntu 12.04+ 和Debian 7+已经集成了这些.
安装Let’s Encrypt
注意: Let’s Encrypt 还处在 beta测试阶段.软件可能还存在一些bug,请慎用。
请先下载一个letsencrypt的包到你的操作系统中,可以使用letsencrypt命令来安装.同样,也可以使用下面的letsencrypt-auto 的git脚本来自动完成:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
letsencrypt-auto 接收和 letsencrypt一样的参数;它会自动安装所有依赖并升级客户端代码到最新版本(有可能会很慢).
使用客户端
The Let’s Encrypt 客户端支持很多插件用于获取或者安装证书。下面是一些示例:
如果在一个基于Debian项目的操作系统上运行Apache ,可以使用 Apache 插件, 它会自动获取并安装证书
./letsencrypt-auto --apache
其他平台上目前还不能自动安装,可以使用certonly命令来安装:
给example.com 和www.example.com这样的单例web服务器(可能需要停机)获取一个证书:
./letsencrypt-auto certonly --standalone -d example.com -d www.example.com
用webroot插件获取一个证书,可以用于任何web服务器的webroot目录:
./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
这样就能给example.com, www.example.com, thing.is, 和 m.thing.is每个获取一个单独的证书,文件将会产生在/var/www/example 目录用来控制前2个域名 ,产生在/var/www/thing 的文件用来控制后两个。
证书续期
要续期一个证书,只需要用相同的参数再一次运行letsencrypt 命令。 Let’s Encrypt正在努力使这一过程自动化。并对此期间造成的不变表示歉意。
撤销证书
下面的命名可以用于撤销一个证书
$ letsencrypt revoke --cert-path example-cert.pem
相关推荐
Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以促进互联网的安全。 **一、HTTPS的重要性** HTTPS是HTTP协议的加密版本,通过SSL/TLS协议提供数据传输的安全性。它能够保护用户隐私,...
总的来说,win-acme是一款强大的工具,它结合了Let’s Encrypt的免费证书服务,为Windows用户提供了一站式的HTTPS解决方案。通过这个工具,用户可以轻松管理自己的SSL证书,确保网站的安全性,同时无需支付额外费用...
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书。接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证...
在Nginx中,通常需要两个文件:一个包含公钥的服务器证书(server.crt),另一个包含私钥的文件(server.key)。 生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`...
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
综上所述,配置Jetty服务器使用HTTPS证书是一个涉及证书申请、格式转换和服务器配置的过程。正确配置HTTPS证书可以极大提高Web服务的安全性,保护传输数据不被第三方截获和篡改,是生产环境中保证通信安全的重要步骤...
【免费申请SSL证书】申请免费的SSL证书(二)__使用阿里云、freeSSL申请SSL证书
申请免费SSL证书需要访问特定的证书颁发机构,如文档中提到的startssl。申请人需要提供域名信息,并通过startssl的验证过程。通常的步骤包括在线填写域名信息、验证域名所有权,以及生成CSR(证书签名请求)。CSR是...
3. **购买或申请免费证书**:现在,你可以带着CSR去CA,如Let's Encrypt、Comodo、Verisign等购买或申请免费的SSL证书。根据CA的指示完成申请流程。 4. **安装证书**:一旦收到CA签发的证书,将其导入到你的...
【免费申请SSL证书】申请免费的SSL证书(一)__什么是域名DNS解析、SSL证书?
在免费SSL证书的选项中,StartSSL也曾经是一个广受认可的选择,它提供免费和付费的SSL证书,适合范围广泛,申请和使用流程相对简单。 总的来说,免费SSL证书不仅可以帮助站长降低成本,还能增强网站的安全性。随着...
总之,腾讯云与GeoTrust合作推出的免费DV SSL证书为那些希望加强网站安全性但又担心成本问题的个人和小型企业提供了一个非常好的解决方案。通过简化申请流程和提供免费服务,这项举措有助于推动互联网整体的安全性和...
已有一个开发证书的用户需要删除后再申请或直接使用现有证书。 3. **申请iOS描述文件(mobileprovision)**:返回Appuploader,选择描述文件功能,添加应用ID,格式为com.domain.appname。然后获取设备的UDID,例如...
1. **申请免费SSL证书** - 免费SSL证书提供商如Let's Encrypt、ZeroSSL等提供了简单易用的证书申请流程。以Let's Encrypt为例,你需要访问其官方网站并下载Certbot客户端。 - 安装Certbot,并按照官方指南配置你的...
中国数字认证网提供了一个平台,允许用户申请和管理个人数字证书。 1. **CA认证中心**: 认证授权机构(Certification Authority, CA)是数字证书的信任基础,它们负责颁发和管理数字证书。根证书是CA认证中心给...