Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书)(let\’s encrypt ssl)

Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书) 文章目录 官网文档简介安装 Nginxacme.sh生成证书智能化生成证书 安装证书查看已安装证书更新证书 官网
https://letsencrypt.org

文章目录

官网文档介绍安装Nginxacme.sh生成证书智能生成证书
安装证书查看已安装的证书续订证书

官网

https://letsencrypt.org/zh-cn/

文档

https://letsencrypt.org/zh-cn/docs/

简介

Let’s Encrypt 是一个免费的SSL/TLS 证书颁发机构,由致力于促进网站加密和网络安全的非营利组织提供。

免费性质: Let’s Encrypt 提供的SSL 证书完全免费,不收取任何费用。这使得您可以轻松地在任何网站上获取和部署HTTPS 加密,而无需支付昂贵的证书费用。
Automation : Let’s Encrypt 支持自动证书颁发和续订流程。 Certbot 等自动化工具可以轻松配置服务器以自动请求、安装和更新证书,无需手动干预。
开放标准: Let’s Encrypt 遵循开放、透明和协作的原则。证书颁发过程和证书信息是公开的,并遵循网络安全和隐私最佳实践。
广泛支持: Let\’s Encrypt 证书受到主流操作系统、浏览器和服务器的广泛支持,并且兼容几乎所有的Web 服务器(Apache、Nginx 等)和操作系统(Linux、Windows 等)。
推广HTTPS : Let’s Encrypt 的出现极大地加速了全球网站从不安全的HTTP 协议向安全的HTTPS 协议的迁移。这可以保护用户隐私、提高网站安全性并提高搜索引擎排名。

安装 Nginx

须藤百胜更新
sudo yum install -y nginx
# 启动nginx服务
sudo systemctl 启动nginx
使用sudo systemctl 启用nginx
# 配置防火墙(如果需要)
sudo 防火墙-cmd –permanent –add-service=http
sudo 防火墙-cmd –permanent –add-service=https
sudo 防火墙-cmd –reload

#nginx配置目录
cd /etc/nginx/conf.d/
# 重新加载配置命令
nginx -s 重新加载

acme.sh

Github:https://github.com/acmesh-official/acme.sh 中文文档:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
百胜安装-y git socat
# 下载源码
git克隆https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
# 显示帮助
./acme.sh -h
# 安装acme.sh
./acme.sh –安装-mxxxxx

xxx@qq.com

生成证书

配置Nginx验证域名所有权

cd /etc/nginx/conf.d/

位置^~ /.wellknown/acme-challenge/{

默认类型“文本/纯文本”;

根/usr/share/nginx/html;

}

验证域名所有权后,会自动生成证书。

./acme.sh –issue -d mydomain.com -w /usr/share/nginx/html

http://mydomain.com/.well-known/acme-challenge/wyN1055oc15cznMobG4UktJmsv-1XzLs02wHX4ItZ44

注意:验证文件会在/usr/share/nginx/html/.well-known/acme-challenge/目录中自动生成。域名权属验证完成后,验证文件会自动删除。

智能化生成证书

根据nginx配置智能自动完成验证并生成证书

./acme.sh –issue -d mydomain.com –nginx

Nginx配置文件中会自动添加以下内容:

#ACME_NGINX_START

位置~ \’^/\\.well-known/acme-challenge/([-_a-zA-Z0-9]+)$\’ {

默认类型text/plain;

返回200 \’$1._8n2zB99yJbdcviQ_YNGlAdW6N3M2BJbgzbaYVAacuQ\’;

}

#NGINX_START

安装证书

./acme.sh –install-cert -d mydomain.com \\

–密钥文件/etc/nginx/ssl/mydomain.com.key \\

–fullchain-文件/etc/nginx/ssl/mydomain.com.pem \\

–reloadcmd \’强制重新加载服务nginx\’

或者,将证书文件导出到您的/home 目录。

./acme.sh –install-cert -d mydomain.com \\

–密钥文件/home/mydomain.com.key \\

–fullchain-文件/home/mydomain.com.pem

查看已安装证书

./acme.sh –info -d mydomain.com

更新证书

crontab -l

56 * * * * \’/root/.acme.sh\’/acme.sh –cron –home \’/root/.acme.sh\’ /dev/null

目前,您的证书会在60 天后自动续订,因此您无需执行任何操作。将来可能会缩短,但不用担心,它会自动更新。

以上关于申请#Let’s Encrypt免费SSL证书(证书每60天自动更新一次)的相关内容仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92894.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月4日 下午4:35
下一篇 2024年7月4日 下午4:35

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注