【Linux server】acme.sh申请免费SSL证书__Lets encrypt

简介: 前言突然发现我的网站没有SSL,作为一个职业前端人,我得有,而且我得会弄,之前上学那会儿有用宝塔一键部署过,感觉应该不会很复杂。

前言

突然发现我的网站没有SSL,作为一个职业前端人,我得有,而且我得会弄,之前上学那会儿有用宝塔一键部署过,感觉应该不会很复杂。

目标以及问题

  1. 白嫖
  2. 不想总手动更新,因为我懒
  3. 安装&配置过程不要太复杂

得到的结果

acme.sh可以达到我的要求

安装 acme.sh

curl  https://get.acme.sh | sh -s email=自己的邮箱
复制代码

生成证书

生成证书的方式有两种http && DNS,因为DNS需要去解析一条记录,我很懒,懒得去解析,所以我没试DNS,以后想起来再试试。

懒是一方面原因,个人感觉http方式更香,引用官方一句话:

只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.

简单,好操作,开始操作:

acme.sh  --issue  -d 网站地址  --webroot  网站根目录
复制代码

安装证书

nginx的目录下新建一个ssl_cert目录存放证书

acme.sh --install-cert -d 网站地址 \
--key-file /usr/local/nginx/ssl_cert/xxxxx/key.pem \
--fullchain-file /usr/local/nginx/ssl_cert/xxxxx/cert.pem \
复制代码

此时ssl_cert/xxxxx目录下会生成两个文件key.pem & cert.pem

nginx 配置

server {
    listen 80;
    server_name blog.ishometown.com;
    rewrite ^(.*)$ https://$host$1 permanent; // http -> https
}
server {
    listen 443;
    server_name blog.ishometown.com;
    # 证书
    ssl_certificate /usr/local/nginx/ssl_cert/xxxx/cert.pem 
    # key
    ssl_certificate_key /usr/local/nginx/ssl_cert/xxxx/key.pem
    location / {
        root /data/app/blog;
        index index.html index.htm;
    }
}
复制代码

完结


目录
相关文章
|
8天前
|
存储 算法 安全
ssl 证书名词解释--crt和pem
ssl 证书名词解释--crt和pem
81 0
|
8天前
|
Linux 应用服务中间件 网络安全
linux ssl 证书 --本地制作数字证书并进行程序的数字签名
linux ssl 证书 --本地制作数字证书并进行程序的数字签名
23 0
|
8天前
|
安全 搜索推荐 数据建模
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
|
8天前
|
JSON Kubernetes Linux
Linux环境签发CA证书和K8s需要的证书
Linux环境签发CA证书和K8s需要的证书
33 0
|
2天前
|
安全 小程序 网络安全
阿里云腾讯云免费SSL证书托管系统的开发初衷
由于Google等公司推动,互联网安全趋势将SSL证书期限统一缩短至3个月,阿里云和腾讯云相继跟进。对于管理多个站点的小公司而言,手动维护变得繁琐。为自动化此过程,作者探索使用API解决方案。通过研究腾讯云API,成功实现证书的自动创建、审核和下载。为应对无免费到期提醒服务,作者创建计划任务,在证书到期前7天发送提醒,初期采用短信提醒,并增设公众号模板消息作为备选方案,完成到期提醒系统的构建。接下来的文章将讨论SSL证书的申请和下载流程。
25 2
|
8天前
|
XML 网络安全 开发工具
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
12 0
|
8天前
|
存储 监控 安全
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
46 3
|
8天前
|
安全 应用服务中间件 网络安全
linux_nginx中添加ssl配置(open ssl)
linux_nginx中添加ssl配置(open ssl)
27 1
|
8天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
188 0
|
8天前
|
Web App开发 安全 算法
沃通国密SSL根证书入根赢达信国密浏览器
沃通CA国密SSL根证书正式入根赢达信国密安全浏览器,这也意味着**阿里云平台已经上线的沃通WoSign品牌国密SSL证书,实现兼容性扩展**,可同时兼容**360浏览器、沃通国密浏览器、红莲花浏览器、 赢达信浏览器**等主要国密浏览器。
30 1
沃通国密SSL根证书入根赢达信国密浏览器