啊。啊。啊。https免费证书又到期了怎么办。。。。
这两天在“互联网大厂”批量申请的免费证书又到期了,每次都要重新批量申请->上传->导入配置,已经忘记这是第几次了,身心疲惫。。。。
有没有一个一劳永逸的办法呢?
Let's Encrypt!!!
Let's Encrypt 是一个公共且免费SSL的项目,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,其因“让所有人都能容易、自动、免费的获得TLS证书”的理念被逐渐被广大用户传播和使用。
因其“容易”的特点,我们不需要太多设置就可以直接上手使用(一切的繁琐配置都是耍流氓!)
certbot是EFF基金会推荐使用的一款Let's Encrypt客户端,certbot提供从证书获-证书安装-web服务器的一条龙服务
安装certbot:
debian/ubuntu:
1、apt安装:
& sudo apt install certbot如果使用apache,安装如下certbot插件
& sudo apt install python3-certbot-apache如果使用nginx安装如下certbot插件
& sudo apt install python3-certbot-nginx2、推荐snap安装(适合所有支持snap商店的linux系统):
更新snap:
sudo snap install core; sudo snap refresh core安装:
sudo snap install certbot --classic创建软链:
sudo ln -s /snap/bin/certbot /usr/bin/certbot3、生成nginx证书:
运行此命令以获取证书并让 Certbot 自动编辑 nginx 配置以提供服务,只需一步即可打开 HTTPS 访问。
sudo certbot --nginx生成Apache证书:
sudo certbot --apache如果运行正常的话,会提示输入邮箱
邮箱输入后会列出服务器上配置的域名
按编号依次输入,或者留空选择全部
4、如果只想获取证书并手动配置:
sudo certbot certonly --nginx5、指定web路径和域名:
sudo certbot certonly --webroot -w <你的web根目录> -d <你的域名>生成的证书会被放到/etc/letsencrypt/live/<你的域名>
使用该方法,你必须确保这个域名属于你,并且你的域名在当前服务器中的80或者443端口可访问性。
否则,你会看到如下错误:
& sudo certbot certonly --webroot -w /var/www/html/test -d www.csdn.netChallenge failed for domain www.csdn.net
IMPORTANT NOTES:- The following errors were reported by the server:Domain: www.csdn.netType: unauthorizedDetail: Invalid response fromhttps://www.csdn.net/.well-known/acme-challenge/c5SqFfbQkFCxaF-NKA3jMSlYiXZat0oeTaCvD8PoOGU[39.106.226.142]: 404To fix these errors, please make sure that your domain name wasentered correctly and the DNS A/AAAA record(s) for that domaincontain(s) the right IP address.- Your account credentials have been saved in your Certbotconfiguration directory at /etc/letsencrypt. You should make asecure backup of this folder now. This configuration directory willalso contain certificates and private keys obtained by Certbot somaking regular backups of this folder is ideal.6、关于自动续订:
Certbot 软件包带有一个 cron 作业或 systemd 计时器,可在证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:
sudo certbot renew --dry-run7、更新 certbot 的命令安装在以下位置之一:
/etc/crontab//etc/cron.*/*systemctl list-timers
最后,通过https://yourwebsite.com/访问,开始你的骚操作吧
啊。啊。啊。https免费证书又到期了怎么办。。。。相关推荐
- LINUX服务器最简洁的HTTPS免费证书配置方法
注意:该方法已在多台服务器配置了免费的https证书,无论是更新还是第一次配置都运行成功:由于是免费版,每个证书都只有三个月的有效期,也无法保证安全和稳定性,所以只建议做测试用,客户的项目需要时,请让 ...
- Windows 服务器HTTPS免费证书
Windows 服务器HTTPS免费证书 一.Let's Encrypt 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件).Let's Encrypt 是一个证书颁发 ...
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书 安装 Nginx 安装依赖 $ apt-get update $ apt-get install build-e ...
- https免费证书配置
https免费证书配置 背景 1.http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com,其网页上的 ...
- Windows IIS配置Https免费证书的最简单方法(借助Certify)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.概念介绍 二.配置步骤 三.补充介绍:付费证书的大致配置步骤 一.概念介绍 (1)HTTPS和HTTP的区别 Http ...
- 第三讲:https免费证书获取
http是一种广泛使用的应用层协议,但是它是明文传输的,这给了黑客可乘之机.https是http的升级版,可以有效地防止中间人攻击.如果想要自己的站点支持https协议,需要获取https证书. 云 ...
- HTTPS免费证书StartSSL申请全过程
起因: 最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购 ...
- 【好用的工具】搭建个人博客网站(域名备案 + https免费证书)
前言 为什么选择搭建个人博客?一方面是各个平台经常下架原创文章,另一方面是为了熟悉整个建站流程. 通过搭建个人博客,我们可以自由的发表文章不用担心下载,而且可以锻炼个人的SEO优化能力,不管是运维还是 ...
- https免费证书(终身)申请和安装教程
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https. 一.https是什么 "https(全称:Hyper Text Transfer Protocol ...
最新文章
- Kong Api 网关使用 docker 部署
- JAVA 创建线程池
- mkdir: cannot create directory ‘/soft/hadoop-2.7.3/logs’: Permission denied问题
- Ubuntu用户及用户组管理命令
- 如何免费的让网站启用HTTPS
- Urllib库的基本使用
- 动态提交使用jQuery 完成ajax 文件下载----后端php
- RADIUS服务器不是消息,RADIUS通过如下哪些手段来确保RADIUS服务器与RADIUS客户端之间交互消息正确性()。...
- 信息系统项目管理师学习笔记13-项目合同管理
- 如何打开计算机共享文件,如何打开共享文件 局域网文件共享的图文方法
- Alertmanager 配置文件分析、原理和源码分析
- 轻易解决VMware 虚拟机中被提示“请不要在虚拟机中运行此程序“
- 【C语言】你还不会指针吗?不妨来一起攻克指针这个难点
- 干货推荐|Java并发编程核心概念一览,面试必备!
- 2. ThingsBoard 源码调试
- 腾讯研究院夹缝中生存 35万元年薪难求才(转)
- Raket分析(一)
- 【JVM笔记】JVM发展历程—VM(Java虚拟机)介绍
- html 仿阿里双11成交额统计,2019天猫双十一 令人震撼的销售数据
- 关于电子书(CHM)无法打开的解决方法