免费TLS--Let's Encrypt 使用说明

简介: 免费TLS--Let's Encrypt 使用说明

免费TLS--Let's Encrypt 使用说明
Let's Encrypt:这是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构。它为众多网站提供 TLS 证书,其免费证书的签发/续签可以通过脚本自动化完成。Let's Encrypt 免费证书的有效期通常为90天。官方网站为:https://letsencrypt.org/zh-cn/
根据官网https://letsencrypt.org/zh-cn/getting-started/的说明,申请免费的TLS需要三个条件
1.你有一个域名并且已经绑定了你的云主机ip
2.你有云主机的ssh登录权限
3.你的ssh账户有sudo权限

如果上面的需求你都满足了,那么就可以按照流程申请免费的TLS了
流程是 下载安装snapd-->用snapd下载安装certbot-->利用certbot申请TLS证书并自动续约

下载安装snapd,官网 https://snapcraft.io/docs/installing-snapd

安装snapd

sudo yum install snapd

Once installed, the systemd unit that manages the main snap communication socket needs to be enabled

sudo systemctl enable --now snapd.socket

enable classic snap support

sudo ln -s /var/lib/snapd/snap /snap

这里需要重启一下才能保证后续的正常下载

sudo systemctl restart snapd.service
用snapd下载安装certbot,并申请证书

安装certbot

sudo snap install --classic certbot

添加软连接

sudo ln -s /snap/bin/certbot /usr/bin/certbot

运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供它,只需一步即可打开 HTTPS 访问

sudo certbot --nginx

如果您感觉更保守,并希望手动更改 nginx 配置,请运行此命令

[kod.rhxd.net)
[kod.hongluan.net)
[kod.huaishen.net)
[kod.wolaishou.net)
[kod.gssdp.net)
[kod.sqdxcm.net)
sudo certbot certonly --nginx

系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,它将在证书过期之前自动续订证书。除非您更改配置,否则您无需再次运行 Certbot。

您可以通过运行以下命令来测试证书的自动续订

sudo certbot renew --dry-run
我使用的是sudo certbot certonly --nginx,所以我运行后会得到以下提示

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/yourwebsite.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/yourwebsite.com/privkey.pem
This certificate expires on 2023-12-26.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
现在可以配置你的nginx后开始使用https了。
这里只展示了nginx的使用样例,如果要用其他方式配置TLS可以去certbot官网查看对应的使用方法。

相关文章
|
7月前
|
存储 算法 安全
ssl 证书名词解释--crt和pem
ssl 证书名词解释--crt和pem
487 0
|
安全 网络协议 API
Docker搭建Let's Encrypt并连接阿里云自动签发https证书
Docker搭建Let's Encrypt并连接阿里云自动签发https证书
Docker搭建Let's Encrypt并连接阿里云自动签发https证书
|
应用服务中间件 网络安全 nginx
使用let's encrypt免费ssl证书启用网站https
网站启用https访问,首先需要一个证书机构颁发的ssl证书,目前给个人免费颁发证书的机构,比较好的是:let's encrypt。Let's Encrypt是由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起公共的免费SSL项目,免费,安装方便,配置简单,值得信赖。
8878 0
|
7月前
|
网络协议 应用服务中间件 网络安全
申请并部署免费的 SSL/TLS 证书
本文介绍了如何免费获取和部署 SSL/TLS 证书,主要针对囊中羞涩的用户。方法包括:云服务平台的限量提供、使用 Cloudflare 等网络服务商以及直接向免费证书颁发机构(如 Let’s Encrypt 和 ZeroSSL)申请。文章重点讲述了通过自动化脚本 acme.sh 与 Let’s Encrypt 配合申请和部署证书的步骤,包括设置默认 CA、安装 acme.sh、使用 http 模式验证和部署到 nginx 服务器。此外,还提到了配置 nginx.conf 文件以启用 SSL。
593 0
|
搜索推荐 安全 网络安全
网站要不要部署SSL加密?
生活在这个互联网时代,我们每天的衣食住行几乎都离不开互联网,网上购物、点餐、网约车......尤其是近些年来互联网行业的迅猛发展,网络用户的数量呈现激增态势,互联网更是渗透进了我们生活的方方面面。在我们享受着互联网带来的各种便利的同时,使用中的各种潜在的风险和隐患也在不断的增多,用户数据信息的保护也已经成为刻不容缓的问题。
114 0
网站要不要部署SSL加密?
|
tengine Ubuntu 应用服务中间件
阿里云、 SSL 、安装PFX格式证书、操作步骤
阿里云、 SSL 、安装PFX格式证书、操作步骤
756 0
阿里云、 SSL 、安装PFX格式证书、操作步骤
|
安全 Cloud Native Java
【笔记】用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
235 0
【笔记】用户指南—账号和安全—设置SSL加密
|
安全 Cloud Native Java
用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
162 0
用户指南—账号和安全—设置SSL加密
|
网络协议 应用服务中间件 网络安全