如何自己申请免费的通配符证书(基于 Let‘s Encrypt 的免费证书

作者:神秘网友 发布时间:2020-10-31 11:14:59

如何自己申请免费的通配符证书(基于 Let‘s Encrypt 的免费证书

如何自己申请免费的通配符证书(基于 Let‘s Encrypt 的免费证书)

最近项目上线,需要用到https,在网上找到了可以白嫖的证书,记录一下使用过程
Let’s Encrypt一个非盈利性的证书颁发机构,并且已经被大多数浏览器所信任,而我们可以使用Certbot(一个免费的开源软件工具),用于在手动管理的网站上自动使用Let’s Encrypt证书来启用HTTPS。

要有一台服务器(nginx)和一个已经备案好的证书

所有的证书相关的操作,都可以通过 Certbot 软件实现,直接下载就可以使用

# 下载 Certbot 客户端
wget https://dl.eff.org/certbot-auto
# 设为可执行权限
chmod a+x certbot-auto
# 查看帮助
./certbot-auto --help all

./certbot-auto certonly -d “*.域名” --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
进入交互模式

[[email protected] ~]# ./certbot-auto certonly  -d "*.域名" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for 域名
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
注意:此计算机的IP将被公开记录为已请求此操作证书。如果您在一台没有运行certbot的机器上以手动模式运行certbot
你的服务器,请确保你没问题。
你能接受你的IP被记录吗?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: yes(输入yes )
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
注意 这个地方一定要先在域名解析的地方加上一条TXT解析后,在按enter
Please deploy a DNS TXT record under the name
_acme-challenge(这个是主机记录).域名 with the following value:
ur_8Rd55kGtmgMG8Qm-7BFRGePFBvsXaTYac_imEeaQ(这一行是记录值)
Before continuing, verify the record is deployed.
在配置好后,再在终端处按回车键
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/域名-0001/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/域名-0001/privkey.pem
   Your cert will expire on 2021-01-22. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   

在执行完成后,我们就能看到生成好的证书了,接下来就该配置nginx了
可以使用certificates检测证书状态

[[email protected] ~]# ./certbot-auto certificates
Found the following certs:
  Certificate Name: yxonline.art-0001
    Serial Number: 4af57dfc042762fbde35acdcb4490c50d30
    Domains: *.域名
    Expiry Date: 2021-01-22 04:49:59+00:00 (VALID: 84 days)
    Certificate Path: /etc/letsencrypt/live/域名-0001/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/域名-0001/privkey.pem

在nginx配置文件中,配置443 ssl
将证书位置指向刚生成的证书位置上

ssl_certificate      /etc/letsencrypt/live/域名-0001/fullchain.pem;
ssl_certificate_key  /etc/letsencrypt/live/域名-0001/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/域名-0001/chain.pem;

在检查nginx配置文件,并重新加载nginx就可以了
在网页中打开相应的域名就可以看到证书信息了如何自己申请免费的通配符证书(基于 Let‘s Encrypt 的免费证书

为了安全,免费证书的有效时间是三个月,不过可以通过 ./certbot-auto renew 命令可以续签
将该命令放入计划任务中
在每天凌晨3点运行。该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新。–quiet 指令告诉 certbot 不要生成输出。

0 3 * * * /root/certbot-auto renew --quiet

以上免费的通配符域名就生成成功啦

如何自己申请免费的通配符证书(基于 Let‘s Encrypt 的免费证书相关教程

  1. idea中java web的环境配置--如何判断是否配置成功

    idea中java web的环境配置--如何判断是否配置成功 作为一个为了做毕业设计,用idea和框架写javaWeb的小白,真的踩了好多坑,写一篇博客记录一下,这些都是跟着网上的大佬来的。若有问题请指正。 1.JDK的安装。 判断JDK安装成功的办法: win+R,出来小黑框: 输

  2. 二维教学课件动画如何融合教学内容更合理

    二维教学课件动画如何融合教学内容更合理 **二维教学课件动画如何融合教学内容更合理**课程内容和方式的多元化,不一样的课程内容会出现不一样的特性,在教案设计和课件制作上也会各有不同,这规定课件制作掌握课程内容的特性。了解的方式能够从新教材的基础

  3. LiveGBS国标GB/T28181流媒体平台如何部署多个LiveSMS集群分布式

    LiveGBS国标GB/T28181流媒体平台如何部署多个LiveSMS集群分布式部署 如何部署多个LiveSMS集群分布式部署 1、分布式流媒体平台 2、部署多个LiveSMS 3、配置中的注意项 4、搭建GB28181视频直播平台 1、分布式流媒体平台 2、部署多个LiveSMS 部署多个 LiveSMS 有

  4. 【云服务】阿里云服务器ECS实例规格那么多,如何选型?最佳实践

    【云服务】阿里云服务器ECS实例规格那么多,如何选型?最佳实践说明 选型最佳实践说明 选型并非选择一款实例规格,而是了解实例规格的关键特点,在库存不足、产品下线、使用抢占式实例等场景中,您可以有多种备选实例规格,充分利用阿里云ECS弹性灵活的特点。

  5. python如何下载.whl文件(安装Pygraphviz为例)

    python如何下载.whl文件(安装Pygraphviz为例) python如何下载.whl文件(安装Pygraphviz为例) 一、下载.whl文件 查看可以下载.whl文件的版本 选择适合的.whl 文件下载 将下载的.whl文件保存到合适文件夹下 二、安装 三、添加path路径 四、参考文献 一、下载

  6. 什么是SQL注入?如何预防?

    什么是SQL注入?如何预防? SQL注入是项目开发中很重要的一个概念,初级中级面试的概率非常高,需要重点掌握! 喜欢听我叨叨的,直接点击看视频 1 准备工作 本次演示使用的是目前最热门的Java快速开发架构:SpringBoot2.3.4 + Mybatis + Mysql8 先准备一张测

  7. 如何安装一个高可用K3s集群?

    如何安装一个高可用K3s集群? 作者介绍 Janakiram MSV是Janakiram Associates的首席分析师,也是国际信息技术学院的兼职教师。他也是Google Qualified Developer、亚马逊认证解决方案架构师、亚马逊认证开发者、亚马逊认证SysOps管理员和微软认证Azure专业人

  8. Discourse 如何安装插件

    Discourse 如何安装插件 我们希望给 Discourse 安装一个 sitemap 的插件。 你的 Discourse 需要这个插件吗?实际上是不需要的,这个插件能够帮助你加快索引,但是对 SEO 并不起太大作用。 找到插件的 GitHub 地址: https://github.com/discourse/discourse-s