免费的SSL证书(Let‘s Encrypt / acme)
Let’s Encrypt
一、简介
Let’s Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。
简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。
Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,点击此处 快速浏览。
官方推荐使用 Certbot 客户端来签发证书,这种方式可参考文档自行尝试,不做评价。
我这里直接使用第三方客户端 acme.sh 申请,据了解这种方式可能是目前 Let’s Encrypt 免费证书客户端最简单、最智能的 shell 脚本,可以自动发布和续订 Let’s Encrypt 中的免费证书。
二、安装
前提:
在生产证书之前,Let’s Encrypt 需要验证域名是否是属于你的,才能生产证书。Let’s Encrypt` 支持通过 DNS 解析一条 TXT 记录来验证。 我使用的方法也是这种,可以手动去配置也可以使用脚本调用dns服务的api进行自动验证(自动验证是实现自动签发的关键),该脚本acme.sh 提供了API快速设置。
还有一种验证方式 使用 HTTP 验证签发证书,原理是通过在网站指定路径下加入验证文件,外部正常访问即认证通过。
具体参考:https://u.sb/acme-sh-ssl/
acme:https://github.com/acmesh-official/acme.sh
安装:
curl https://get.acme.sh | sh
成功安装如下:
DNS 解析验证:
这里使用的是阿里云的dns解析服务,所以需要获取能够调用阿里云dns权限的账号 AccessID 和 AccessKeySecret。
AccessID、KeySecret获取如下:
账号权限确认:
修改配置
vim ~/.bashrc
将 dns解析服务的key填入:
source ~/.bashrc
生产证书
运行如下命令:
acme.sh --issue --dns dns_ali -d example.com -d *.example.com
成功后界面上有文件的存放地址:
cd /www/server/panel/vhost/cert/guozh.net/ll
-rw-r--r-- 1 root root 1648 Jul 12 16:27 ca.cer
-rw-r--r-- 1 root root 3563 Jul 12 16:27 fullchain.cer
-rw-r--r-- 1 root root 1915 Jul 12 16:27 xxx.net.cer
-rw-r--r-- 1 root root 558 Jul 12 16:27 xxx.net.conf
-rw-r--r-- 1 root root 980 Jul 12 16:26 xxx.net.csr
-rw-r--r-- 1 root root 220 Jul 12 16:26 xxx.net.csr.conf
-rw-r--r-- 1 root root 1675 Jul 12 16:26 xxx.net.key其中
证书文件 fullchain.cer
密钥文件 xxx.net.key 填写SSL证书内容就是这两个完结
前面说了Let’s Encrypt` 支持通过 DNS 解析一条 TXT 记录来验证。 但是我们在整个安装和生成过程并没有看到啥时候添加了TXT记录,其实有的,如果在安装过程中仔细看日志,就能看到先是 Add 然后 Check 最后 Remove 。
证书续期
Let’s Encrypt 证书的有效期是三个月。但我们通过脚本acme.sh启动就不用担心,因为它写入了定时命令。用 crontab -l 列出定时任务。
免费的SSL证书(Let‘s Encrypt / acme)相关推荐
- Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???...
Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...
- ZeroSSL:又一款免费申请SSL证书的利器
一.zerossl概述 继letsencrypt之后,zerossl同样提供了免费的SSL证书申请,采用同样的ACME的接口方式.与letsencrypt类似,zerossl提供的SSL免费证书特点: ...
- 阿里云免费的ssl证书到期怎么续费
有很多小伙伴用的阿里云的服务器并且使用了阿里云免费的SSL证书,今天Q302博客导航收到短信和邮件提示SSL证书即将过期了,吓得我登录阿里云查看SSL证书,原来还有一个月的时间,咨询了客服之后原来 ...
- 【服务器知识】免费申请SSL证书并给网站添加证书
免费申请SSL证书并给网站添加证书 一.申请证书并创建 二.对比 三.配置步骤 1.借助"宝塔"后台 2.命令行 一.申请证书并创建 阿里云DV单域名证书申请地址(一年) 可以申请 ...
- 从阿里云“数字证书管理服务”申请免费的SSL证书
最近网站的SSL证书即将到期,之前是从FreeSSL申请的证书,而且是通过OpenSSL自己生成CSR文件的方式申请的证书,操作还是比较繁琐.(具体参考: https://blog.csdn.net/ ...
- 如何免费获取ssl证书,https证书
随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问 ...
- StartCom 申请 免费的SSL 证书(绑定多个域名)
使用HTTPS协议需要SSL证书,限于公司内部或者自己使用的话自己生成一个SSL证明书就可以.但是对外提供服务的站点或者应用使用HTTPS通信时,就不能使用自制的SSL证明书. SSL证明书给人价格昂 ...
- 用免费的ssl证书对网站有影响吗
现在大家基本都知道有ssl证书这么一个东西,那么它的用处是非常多的,但是他的缺点就是收钱,但是也有不收钱的,ssl证书,那么我们用免费的ssl证书对网站有影响吗?还有就是网站ssl证书有什么用?那么就 ...
- 通过Python脚本下载【来此加密的免费HTTPS SSL证书】并自动更新到服务器和阿里云CDN
异想之旅:本人原创博客完全手敲,绝对非搬运,全网不可能有重复:本人无团队,仅为技术爱好者进行分享,所有内容不牵扯广告.本人所有文章仅在CSDN.掘金和个人博客(一定是异想之旅域名)发布,除此之外全部是 ...
最新文章
- 开放大学计算机应用基础形考答案,国家开放大学计算机应用基础形考作业二答案~.doc...
- 【练习】2021下半年数据结构刷题笔记和总结 (三)栈 队列 链表 枚举算法
- LeetCode 75. Sort Colors (python一次遍历,模拟三路快排)
- 看设备指示灯识别网络故障
- C语言实现ICMP协议Ping命令
- n位数的全排列(需要考虑大数的情况)
- 用代码玩剧本杀?第3届83行代码大赛剧情官方解析
- 一些Web Service的经验
- win8升级win10出现错误代码1049怎么回事
- Hive中文乱码(JDBC连接HiveServer2)问题解决
- ES Search After 分页查询
- JAVA简介及环境配置(复习)
- 美赛如何选题matlab,2017美赛D题—学习记录
- ANSYS入门——模态分析步骤与实例详解
- 学习笔记(26):玩转Python-Python3基础入门-案例-快递价格计算器(1)
- POI Invalid column index (-5).Allowable column range for EXCEL2007 is (0..16383) or (‘A‘..‘XFD‘)问题解决
- KTV评分系统实现总结
- mac pro 系统升级带来的问题
- PHP通过CURL爬取飞猪国际机票
- Apple Music(应用内打开Apple Music)