精华内容
下载资源
问答
  • 获取Let's Encrypt免费证书
    千次阅读
    2019-05-08 15:46:47

    Ubuntu 16.04 上获取Let’s Encrypt免费证书
    云服务商:阿里云
    服务器:针对Nginx服务器;
    假设域名:example.com www.example.com
    假设IP:137.137.137.137

    域名指向IP地址
    这时,ping这个域名就会显示IP地址,说明指向成功。

    安装Nginx服务器
    sudo apt-get install nginx
    sudo service nginx start

    这里,浏览器里打开example.com,可以显示nginx欢迎界面,说明安装成功;

    编辑nginx

    $ vi /etc/nginx/sites-available/default
    

    安装letsencrypt

    sudo apt-get install letsencrypt #安装不了可以使用下面的方式
    
    git clone https://github.com/letsencrypt/letsencrypt
    
    cd letsencrypt
    
    ./certbot-auto --help all
    
    ./certbot-auto certonly --standalone --email admin@laozuo.org -d laozuo.org -d www.laozuo.org
    

    签发证书
    很简单,直接运行letsencrypt命令即可

    sudo letsencrypt certonly --webroot -w /var/www/html -d example.com -d www.example.com
    

    第一次运行时会问你一些你的信息,以后就不会再询问了。

    解释一下,certonly是它的子命令,表示只颁发证书。–webroot是它的插件,用于自动验证域名。-w是指定网站的目录,-d是指定目录对应的域名。一个-w后可以跟着多个-d就对应多个域名。可以用多个-w设置多个目录对应不同的域名。这些域名都在一个证书里。

    需要注意的是,域名下的.well-know\acme-challenge\目录下的文件必须要可以访问。这个是Let’s Encrypt用于验证域名所有权的。它会在上面-w参数设置的目录下建立临时文件,然后通过HTTP访问,比如上面的设置就会新建诸如/var/www/html/.well-known/acme-chanllenge/xxxxxxx(xxxxxxx是随机字符),然后通过http://example.com/.well-known/acme-chanllenge/xxxxxxx来验证。如果你的网站是纯HTTPS的,你可以用把这个地址重定向到https://example.com/.well-known/acme-chanllenge/xxxxxxx,可以成功通过验证。

    看到Congratulations!就代表成功了,下面我们就可以配置Nginx了。

    配置HTTP服务器
    证书所在的地方是/etc/letsencrypt/下,archive里面是所有证书的存档,`keys 里面是所有证书,不过我们不用管,我们需要的证书在live下面,对应网站域名的目录下面就是了。一共有四个文件。

    privkey.pem 这是私匙,对应Nginx的ssl_certificate_key选项,或者Apache2的SSLCertificateKeyFile选项。
    cert.pem 服务器证书,这个只有Apache2低于2.4.8版本需要,对应SSLCertificateFile选项。

    chain.pem 除服务器证书之外的所有证书,对于1.3.7版以上的Nginx对应ssl_trusted_certificate选项,对于低于2.4.8的Apache2对应SSLCertificateChainFile选项。

    fullchain.pem 包括上面的服务器证书和其他证书,Nginx对应ssl_certificate选项,2.4.8版以上的Apache2对应SSLCertificateFile。

    所以对于我用的Nginx来说,只需要privkey.pem和fullchain.pem这两个就够了。Apache2的话参考设置HTTPS的文章,对应设置上面提到的文件和选项就行了。

    在Nginx的server下设置如下响应的ssl选项就行了,如:/etc/nginx/sites-enabled/example.com

    server {
            listen 443 ssl;
            server_name api.imibi.cn;
    
      			client_max_body_size 4G;
        		client_header_timeout 5000;
        		client_body_timeout 5000;
      
            root /var/www/html;
            index index.html index.nginx-debian.html;
    
            ssl on;
            ssl_certificate /etc/letsencrypt/live/api.imibi.cn/fullchain.pem;
            ssl_certificate_key /etc/letsencrypt/live/api.imibi.cn/privkey.pem;
    
            location / {
                    try_files $uri $uri/ =404;
              		proxy_pass http://127.0.0.1:5000; #转发到服务器
            }
    }
    
    server {
            listen 80;
            server_name api.imibi.cn;
    
      			client_max_body_size 4G;
        		client_header_timeout 5000;
       	 		client_body_timeout 5000;		
      
            root /var/www/html;
            index index.html index.nginx-debian.html;
    
            location / {
                    try_files $uri $uri/ =404;
    				proxy_pass http://127.0.0.1:5000; #转发到服务器          
            }
            rewrite ^(.*)$ https://example.com$1 permanent;
    }
    

    设置好了别忘了重启Nginx。

    续期

    #!/bin/sh
    letsencrypt renew
    systemctl restart nginx
    

    如果有proxy_set_header,需要先注释掉才能成功

    server {        
            listen 80;
            server_name kangear.com www.kangear.com;
    
            root /var/www/html;
            index index.html index.nginx-debian.html;
    
            location / {
                    #proxy_set_header X-Real-IP $remote_addr;
                    #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    #proxy_set_header Host $http_host;
                    #proxy_set_header X-NginX-Proxy true;
                    #proxy_pass http://127.0.0.1:8080/;
                    #proxy_redirect off;
                    #try_files $uri $uri/ =404;
            }
            #rewrite ^(.*)$ https://kangear.com$1 permanent;
    }
    
    更多相关内容
  • 十一 Node.js实现Https访问一 准备工作二 获取SSL证书三级目录 ...二 获取SSL证书 1.以阿里云服务器为例,登录阿里云,打开阿里云域名列表,点击后边的管理 2.在域名信息中点击“开启SSL证书” 三级目录 ...

    十一 阿里云获取免费证书及生成

    一 准备工作

    1.需要一个经过备案的域名
    2.被域名解析到该IP地址的服务器

    二 获取SSL证书

    1.以阿里云服务器为例,登录阿里云,打开阿里云域名列表,点击后边的管理
    在这里插入图片描述
    2.在域名信息中点击“开启SSL证书”
    在这里插入图片描述
    2.选择DV通配符证书,选择证书有效旁边的“购买两年?”按钮,进入购买界面
    在这里插入图片描述
    3.在弹出的右侧弹窗中选择“前往购买页”
    在这里插入图片描述
    4.选择单个域名,证书等级为免费版,然后在证书资源包中领取即可。
    在这里插入图片描述
    5.领取数量为20个,再多了就要收费啦,然后点击下单,即可完成领取(白嫖)。
    在这里插入图片描述

    三 生成证书

    1.领取完成之后来到SSL证书控制台
    在这里插入图片描述
    2.点击SSL模块,选择免费证书,点击创建证书,创建好之后在右侧操作栏选择证书申请,然后填写对应的域名,
    在这里插入图片描述
    3.按照要求填写即可。
    在这里插入图片描述
    4.申请完成之后,稍等几分钟就可以使用了,然后按照自己的需求,下载对应的版本即可。
    在这里插入图片描述
    5.下载下来之后如果有不明白的,点击后边的帮助,会有详细的说明,Node.js服务器使用Nginx的证书即可。
    在这里插入图片描述
    至此,证书白嫖+生成完成。
    下一节讨论Node.js如何实现Https访问

    展开全文
  • 教你轻松获取免费的 SSL 证书

    千次阅读 2019-02-19 23:30:52
    本场 Chat 通过在 Linux 环境下进行实例讲解的方式,一步步跟大家分享如何轻松获取免费的 SSL 证书。 通过本场 Chat 跟大家分享如下内容: 提供免费 SSL 证书网站的简介; 安装对应的 SSL 证书制作工具(Linux 环境...

    随着微信小程序的不断发展,越来越多的开发者投入到小程序开发的大军中。众所周知,微信小程序的服务器域名配置离不开 SSL 证书。本场 Chat 通过在 Linux 环境下进行实例讲解的方式,一步步跟大家分享如何轻松获取免费的 SSL 证书。

    通过本场 Chat 跟大家分享如下内容:

    1. 提供免费 SSL 证书网站的简介;
    2. 安装对应的 SSL 证书制作工具(Linux 环境);
    3. 制作 SSL 证书制作的步骤及命令配置;
    4. 证书格式转换;
    5. SSL 证书在 Tomcat 容器的配置。

    阅读全文: http://gitbook.cn/gitchat/activity/5c6a7020ba943669a4318e07

    您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。

    FtooAtPSkEJwnW-9xkCLqSTRpBKX

    展开全文
  • 另一种是Let's Encrypt的免费证书,需要通过脚本生成,证书的期限只有三个...下面介绍下Let's Encrypt的免费证书获取,操作系统certos7。 1. 域名准备 将申请的域名的解析到服务器地址。在服务器上搭建nginx服务或...

    据我知道有两种:一种是阿里云申请,一个账户可以申请20个证书,每次申请的证书期限一年;另一种是Let’s Encrypt的免费证书,需要通过脚本生成,证书的期限只有三个月,一般会使用的自动脚本定时更新证书。 前者比较简单,以后再分享。下面介绍下Let’s Encrypt的免费证书获取,操作系统certos7。

    1. 域名准备

    将申请的域名的解析到服务器地址。在服务器上搭建nginx服务或其他http的服务,这里我选用了nginx的服务。保证访问域名可行的,能浏览的nginx的默认的html内容。

    在这里插入图片描述
    图1 nginx的默认html

    注意事项:下面的几步的操作都是在此安装了nginx的服务器执行。

    2. 安装acme脚本

    acme是一个开源的生成Let’s Encrypt的证书脚本。但也可以使用letsencrypt。我觉得acme使用起来较简单。安装acme脚本,执行命令:

    curl https://get.acme.sh | sh

    wget -O - https://get.acme.sh|sh

    这两个命名执行任何一个都可以,也可以访问github:https://github.com/acmesh-official/acme.sh 进一步了解acme详情。

    3. 生成SSL证书

    在安装acme的用户下,进入目录,命令: cd ~/.acme.sh
    在这里插入图片描述
    图2 .acme.sh目录

    执行生成证书的命名:

    ./acme.sh --issue -w /usr/share/nginx/html -d 域名.com --nginx

    生成的证书在当前 目录以“域名.com”为命的目录下面。主要文件有fullchain.cer、域名.com.cer、域名.com.key、ca.cer。

    注意事项:参数-w为webroot的目录,具体根据nginx的安装情况配置,“/usr/share/nginx/html”为nginx的html目录。

    4. 修改nginx配置

    在nginx.conf配置文件中,找到SSL相关的配置,如图,将域名.com.cer、域名.com.key两文件的路径和文件名配置到ssl_certificate、ssl_certificate_key参数上即可。

    在这里插入图片描述
    图3 nginx.conf

    5. 重启nginx

    测试证书是否生效,查看浏览器地址栏的安全图标,以chrome为例 正常状态会显示一把锁的图标,点击会弹出证书的说明信息。

    7. 更新证书

    执行命令: ./acme.sh --renew -d mydomain.com --force

    注意事项:如果nginx的根目录定向到其他服务,会发生报错。

    展开全文
  • NULL 博文链接:https://happysoul.iteye.com/blog/2390306
  • 获取阿里云免费SSL证书方法(Https)

    万次阅读 2018-03-27 12:34:48
    嗨,还记得当初的魂斗罗吗?上上下下左右左右BABA,然后我今天在阿里云申请SSL时找到了那种感觉…Dui ,就是你脑海里的那种。 直接放地址(Or 你Google,百度 ...amp;commodityCode=cas#/buy ...打开没发现免费的...
  • 如果想要自己的站点支持https协议,需要获取https证书。 云服务商购买  云服务商提供了证书售卖服务,并且可以申请免费证书,... Let’s Encrypt是一个免费获取https证书的网站,下面以Ubuntu为例,介绍一下如何利
  • NULL 博文链接:https://happysoul.iteye.com/blog/2390688
  • 目录方式一:从百度云官方获取免费证书方式二:使用JDK自带工具keytool生成ssl自签证书步骤一:为服务器生成证书步骤二:为客户端生成证书步骤三:让服务器信任客户端证书步骤四:让客户端信任服务器证书 ...
  • 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得...通过阿里云SSL证书服务可以获得由Symantec(赛门铁克)提供的免费型DV SSL,为期一年。一个阿
  • 免费获取HTTPS证书

    千次阅读 2019-05-28 09:50:47
    记得:用快乐去奔跑,用心去倾听,...SSLnginx配置 /etc/nginx/nginx.conf 网站目录/var/www/html/步骤1、登录https://www.sslforfree.com 输入域名 点击Create Free SSL Certificate2、选择手工获取证书文件,点击M...
  • 免费https证书如何获取

    千次阅读 2021-12-10 14:26:26
    证书服务_SSL数字证书_HTTPS加密_服务器证书_CA认证-阿里云 SSL证书(SSL Certificates)为网站和移动应用(APP)...此时,我们即免费获得了https的证书资格。 购买证书 提交证书申请资料 域名所有权验..
  • nginx 免费获取https 证书
  • 各位园友们,赶快行动起来吧,免费获得微软HTML5,JavaScript和CSS3的MCSD证书(价值一千多大洋)感兴趣就一起来吧
  • 获取免费证书和域名 最近有需求需要弄一个免费证书和域名,分享一下 获取证书是在 freenom网站上获取证书 1、在freenom网站注册一个账号 2、在搜索框中输入自己想要的域名 点击Check Availability,检查域名宕...
  • 今天跟大家说个免费获取SSL证书的一个方法(阿里云) nginx配置https的方法可以查看Nginx的SSL配置 HTTPS 进入阿里云控制台,搜索SSL证书进入该模块 这地方记得选择图中对应的才有免费版,这地方有个坑,由于是...
  • 这里已经获取了一个证书, 只是写一个 (此图片来源于网络,如有侵权,请联系删除! )  选择申请证书 (此图片来源于网络,如有侵权,请联系删除! ) (此图片来源于网络,如有侵权,请联系删除! ) 上面我已经申请好了...
  • 4,还提供了很多微信接口,比如:微信支付,音乐播放,获取位置,拨打电话,罗盘,扫码等接口。如果是网页开发,不知道有多麻烦。 5,而且不用安装,省流量,不占空间。 6,推广也很容易。 好了,下面...
  • 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...
  • 如何获取阿里云免费的SSL证书

    千次阅读 2021-04-15 15:25:00
    简介:阿里云免费SSL证书是Symantec品牌的,新手站长网分享阿里云SSL证书...阿里云免费SSL证书是赛门铁克(Symantec)品牌的,免费证书只能保护一个域名(带www和不带www可以通用),阿里云个人账号和企业账号均可申.
  • 1、20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。 2、同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费...
  • 免费获取cloudflare的ssl证书

    千次阅读 2021-01-14 16:31:03
    点击ssl 证书选中 中间那个保存文件 xxx.pem 一个 为xxx.keyserver{listen 80;#listen [::]:80;server_name xxx.net www.xxx.net;index index.html index.htm index.php default.html default.htm default.php;root ...
  • Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
  • 1.Let's Encrypt简介 Let's Encrypt 是一个免费的开源,具有自动部署性能的开源CA。其官方网址为: https://letsencrypt.org/2.通过certbot部署Let's Encrypt安装环境:Ubuntu16.4+apache2.4.16$ sudo apt-get ...
  • 如想获得最佳阅读体验,请访问:手把手教你白嫖一年免费通配符泛域名SSL证书! (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流...
  • 免费申请SSL证书(https认证)教程

    千次阅读 2020-04-12 15:21:22
    步骤三:选择免费证书。 步骤四:勾选选项。 步骤五:确认支付。 步骤六:返回SSL证书控制台。 步骤七:SSL证书列表。 步骤八:申请证书(即针对域名相应的证书)。 步骤九:填写标注的信息点击进入下一步。...
  • 免费得到HTTPS证书方法

    千次阅读 2019-10-22 11:12:34
    开发微信小程序时,要求发布的站点要求HTTPS证书。...同时GODADDY的HTTPS证书,一个证书只对应一...在SERVER 2012导入crt证书成功后,刷新就会消失,网上说是微软的一个BUG。 经过亲自尝试和翻阅网上的一些资料,终于找...
  • 本文通过Let’s Encrypt获取免费证书,缺点是需要三个月更新一次。 具体操作步骤如下: 安装certbot yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-...
  • 什么是免费证书,什么是付费证书 免费SSL证书,也叫是自签名SSL证书。一般来说,申请这种证书是免费的,仅对传输信息进行加密,无法证明网站的真实身份,无法有效提高用户的信任感。仅适合于个人网站或对安全级别...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 37,165
精华内容 14,866
关键字:

怎么获取免费证书