使用let's encrypt申请免费的SSL证书

简介: 使用let's encrypt申请免费的SSL证书

想增加网站安全性,购买商业版本的SSL证书又太贵? 本篇文章手把手教你使用let's encrypt申请免费的SSL证书。

本文所依赖的环境为:

image.png

image.png



前置条件


若你想使用let's encrypt申请免费的SSL证书,必须要满足以下几点:


  • 必须有一个域名。
  • 必须有一台拥有公网IP的服务器。

在创建证书的过程中,需要证明你对该域名的所有权,所以需要一个域名,而拥有一台有公网IP的服务器则是需要运行certbot客户端工具来协助生成证书,在此过程中,需要用到外网。



安装客户端工具certbot


let's encrypt无需注册登录,也能生成SSL证书,需要用到客户端工具为certbot,该工具是使用python来写的,在centos 7系统下,该工具安装如下:


安装python3和pip3

yum install python3 python3-devel


升级pip3,版本要大于20

pip3 install "pip>=20"


安装必要依赖

pip3 install setuptools-rust


setuptools-rustpythonrust扩展所开发的插件,目的为用 rust 编写的 python 扩展就像用 C 编写一样容易。


安装certbot

pip3 install certbot


检验客户端

使用certbot --version 可以校验安装是否正常,例如:

image.png


如果正常输出了版本,就证明安装完毕。


若直接安装网络太卡的话,可以考虑加一个源信息,例如: 升级pip使用清华源命令为:

pip3 install "pip>=20" -i https://pypi.tuna.tsinghua.edu.cn/simple



设置域名解析


若想使用let's encrypt签发证书,就必须将涉及的域名,先解析到服务器才行。


例如我们将预申请SSL证书域名 和 服务器IP地址的信息整理如下:

预申请SSL证书域名 服务器IP地址
pdudo.***.com 1...4

我们在申请证书之前,就必须将该域名pdudo.***.comA记录解析到1.*.*.4才行。


在申请SSL证书的时候,我们需要在1.*.*.4服务器上操作certbot才行。




申请SSL证书


在安装客户端工具和设置域名解析后,我们就可以来申请SSL证书了,但是在申请前,需要先保证我们服务器1.*.*.4的80端口没有被占用,且外网防火墙也是开放的。这样做的目的是let's encrypt来访问我们的服务器进行校验和下发证书。


做完上述操作后,执行下列命令,来申请SSL证书:

certbot certonly --standalone -d pdudo.***.com

上述命令的意思是,启动独立的web服务进行身份验证,为pdudo.***.com申请/续订SSL证书,但是不需要安装。


在此过程中,会弹出很多的选项,让我们输入,大概流程为:


  • 会让我们输入邮件地址,将用于续订和安全通知。
  • 会让我们确定是否向ACME server注册。
  • 是否分享你的邮件让EFF共享。

如果申请成功后,会在/etc/letsencrypt/live/下,以域名为目录,里面存储的证书信息,并且会告知过期时间是多久。


运行截图:

image.png



总结


本篇文章,我们使用let's encrypt为网站申请免费的证书,无需登录、注册,简单使用命令,几分钟内就可以生成证书了,超级简单吧,快来试试吧。注意,let's encrypt申请的证书,有效期只有3个月,所以,使用该方法生成的证书,每2个月几乎就要停止web后更新一下证书才行。



相关文章
|
4月前
|
安全 网络协议 网络安全
如何申请免费SSL证书
如何申请免费SSL证书
104 0
|
2月前
|
安全 网络安全
免费SSL,阿里云免费SSL证书申请及如何宝塔更换SSL证书
免费SSL,阿里云免费SSL证书申请及如何宝塔更换SSL证书
230 0
|
3月前
|
域名解析 存储 网络协议
七牛云创建存储空间并绑定自定义域名-https协议(申请ssl证书)
七牛云创建存储空间并绑定自定义域名-https协议(申请ssl证书)
109 0
|
4月前
|
网络协议 网络安全
免费SSL证书申请
免费SSL证书申请
176 0
|
4月前
|
网络协议 网络安全
【SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
【SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
104 0
|
4月前
|
安全 网络协议 网络安全
【SSL证书】如何申请SSL证书
【SSL证书】如何申请SSL证书
102 0
|
5月前
|
网络协议 应用服务中间件 网络安全
如何在JoySSL上申请免费的SSL证书
如何在JoySSL上申请免费的SSL证书
56 0
|
9月前
|
安全 搜索推荐 网络安全
单域名SSL证书是什么、有什么作用、如何申请?让我们一探究竟!
单域名证书,它到底是什么?它有什么用处呢?今天,我们就来揭开这个神秘的面纱!
|
9月前
|
域名解析 网络协议 算法
申请阿里云域名SSL证书具体步骤(图文教程)
2023申请阿里云域名SSL证书具体步骤(图文教程),阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
2391 0
|
9月前
|
域名解析 网络协议 算法
阿里云如何申请ssl证书?教程来了
阿里云如何申请ssl证书?教程来了,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
792 1

相关产品

  • 云迁移中心
  • 相关实验场景

    更多