SSL证书申请

原創 wx5ddb526b3a905 2019-11-26 14:40

https证书申请
下面介绍两种比较简单的申请方式:
使用网站
https://freessl.cn/ 在线免费申请有效期为一年的证书。 

**获取certbot客户端**

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

停止nginx/apache
systemctl stop nginx

生成证书
./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名地址
当前网站有多个域名时需在后面增加,例如:
./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名1 -d 你的域名2

查看生产的证书
tree /etc/letsencrypt/live/
将证书用于nginx
添加到server 字段下
listen 443 ssl http2;
server_name domain_name;
root /usr/share/nginx/html;
ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
目前已经配置好https了,下面进行自动续期操作
将下面内容添加到任务计划就可以自动续期了。
0 0,12 python -c 'import random; import time; time.sleep(random.random() 3600)' && certbot renew
启动nginx/apache
systemctl start nginx

作者:1198553937

链接:https://ssl.51mubanji.com/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

恒创云虚拟主机安装SSL证书全过程(3步搞定)

恆創雲虛擬主機安裝SSL證書改造HTTPS協議的過程很簡單,三步即可搞定SSL證書配置,新手站長網分享恆創雲虛擬主機安裝SSL證書圖文教程: 恆創雲虛擬主機安裝SSL證書教程 恆創科技雲虛擬主機安裝SSL證書大致分爲三步,即:①開啓SSL

aliyunbaike 2020-07-04 02:20:47

手动连接线上presto

命令如下: java -jar presto-cli-0.237-executable.jar --server https://presto.ludp.lenovo.com:30070 --catalog hive --trus

leinminna 2020-07-02 11:09:59

一台服务器连接线上presto流程

1 安裝jdk 此步略。 2 安裝python 、numpy 這個可以直接安裝anaconda,他包含了這兩個東西。 注意: 不同的版本差別很大,一定要和你公司的版本相同。 anaconda 歷史版本倉庫: https://rep

leinminna 2020-07-02 11:09:59

certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

這個問題卡了我很久,最後經過九九八十一難終於解決,希望對你有所幫助。 出現這個問題的直接原因有兩種可能,在不同的服務器上我都遇到了: 原因一:生成的證書有問題 解決辦法:複製證書 複製已經生成本驗證的有效的證書(cacerts、k

leinminna 2020-07-02 11:09:59

免费ssl证书申请(以腾讯云为例,阿里百度华为云等的方法类似)

1.進入騰訊雲控制檯,在雲產品中搜索“證書”,選擇SSL證書 2.進入證書列表,選擇“申請免費證書” 3.選擇免費版,當然你要購買也隨意 4.填充表單 5.接下來是驗證dns,這裏我選擇的是自動dns驗證 6.接下來等通知就好了

霜原 2020-06-27 13:36:45

您的连接不是私密连接:NET::ERR_CERT_COMMON_NAME_INVALID

在來此加密申請的證書,部署到服務器中會出現如下錯誤: 您的連接不是私密連接 攻擊者可能會試圖從 *****.com 竊取您的信息(例如:密碼、通訊內容或信用卡信息)。瞭解詳情 NET::ERR_CERT_COMMON_NAME_INV

吠品 2020-06-27 11:00:28

自签证书, 并且NGINX部署 用于测试

第一步,爲服務器端和客戶端準備公鑰、私鑰 // 生成服務器端私鑰 openssl genrsa -out server.key 1024 // 生成服務器端公鑰 openssl rsa -in server.key -pubout -o

之诚 2020-06-23 17:36:26

Convert PFX to JKS for SSL certificate/ SSL证书格式由PFX转换为JKS

Convert PFX to JKS for SSL certificate.   KeyStore tool Download address : https://keystore-explorer.org/downloads.html

Derrick_K 2020-06-19 12:34:28

Tomcat 9.0 HTTPS 启用

拷貝你的證書JKS 或者PFX 到conf文件夾下,JKS和PFX是證書格式,將證書和私鑰都報好在內的兩種不同格式。 Tomcat均可識別,只需要任意一個即可。   編輯server.xml中的如下代碼可將https8080端口修改爲h

Derrick_K 2020-06-19 12:34:18

letsencrypt 单域名(不是泛域名)申请及自动续期

letsencrypt 單域名(不是泛域名)申請及自動續期 官方參考:https://certbot.eff.org/docs/using.html#webroot 不是泛域名(*.a.b),泛域名參考我之前的一篇文章:htt

phenhorlin2 2020-06-16 11:05:55

一个Tomcat配置多个SSL证书

前兩天沒事的時候去阿里雲瞎逛的時候發現可以免費申請SSL證書,就去申請了幾個玩玩,但是申請完成後在Tomcat配置的時候遇到了幾個坑,下面就教大家配置一下 下面是我的域名:             www.gaiys.com       

じ☆ve朽木 2020-06-16 04:59:05

tomcat 沃通SSL证书部署

Tomcat服務器配置https雙向認證(使用keytool生成證書)   下面是使用沃通簽發的證書: 我這裏是使用的沃通wosign 的證書,並且使用wosigncode.exe生成CSR以及生成jks文件 按照論壇上的wosignco

aji_csdn 2020-06-08 21:58:32

如何为自定义域使用我自己的SSL证书?

ITACHI.鼬 2020-05-14 08:11:39

为小程序搭建https服务器(nodejs后端)

程序诗 2020-05-07 03:03:52

证书过期,网站崩了! 原来,74%的企业都经历过!

TrustAsia 2020-04-30 06:50:55