SSL證書申請

原創 wx5ddb526b3a905 2019-11-26 14:40

https證書申請
下面介紹兩種比較簡單的申請方式:
使用網站
https://freessl.cn/ 在線免費申請有效期爲一年的證書。 

**獲取certbot客戶端**

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

停止nginx/apache
systemctl stop nginx

生成證書
./certbot-auto certonly --standalone --email 你的郵箱地址 -d 你的域名地址
當前網站有多個域名時需在後面增加,例如:
./certbot-auto certonly --standalone --email 你的郵箱地址 -d 你的域名1 -d 你的域名2

查看生產的證書
tree /etc/letsencrypt/live/
將證書用於nginx
添加到server 字段下
listen 443 ssl http2;
server_name domain_name;
root /usr/share/nginx/html;
ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
目前已經配置好https了,下面進行自動續期操作
將下面內容添加到任務計劃就可以自動續期了。
0 0,12 python -c 'import random; import time; time.sleep(random.random() 3600)' && certbot renew
啓動nginx/apache
systemctl start nginx

作者:1198553937

鏈接:https://ssl.51mubanji.com/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

恆創雲虛擬主機安裝SSL證書全過程(3步搞定)

恆創雲虛擬主機安裝SSL證書改造HTTPS協議的過程很簡單,三步即可搞定SSL證書配置,新手站長網分享恆創雲虛擬主機安裝SSL證書圖文教程: 恆創雲虛擬主機安裝SSL證書教程 恆創科技雲虛擬主機安裝SSL證書大致分爲三步,即:①開啓SSL

aliyunbaike 2020-07-04 02:20:47

手動連接線上presto

命令如下: java -jar presto-cli-0.237-executable.jar --server https://presto.ludp.lenovo.com:30070 --catalog hive --trus

leinminna 2020-07-02 11:09:59

一臺服務器連接線上presto流程

1 安裝jdk 此步略。 2 安裝python 、numpy 這個可以直接安裝anaconda,他包含了這兩個東西。 注意: 不同的版本差別很大,一定要和你公司的版本相同。 anaconda 歷史版本倉庫: https://rep

leinminna 2020-07-02 11:09:59

certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

這個問題卡了我很久,最後經過九九八十一難終於解決,希望對你有所幫助。 出現這個問題的直接原因有兩種可能,在不同的服務器上我都遇到了: 原因一:生成的證書有問題 解決辦法:複製證書 複製已經生成本驗證的有效的證書(cacerts、k

leinminna 2020-07-02 11:09:59

免費ssl證書申請(以騰訊云爲例,阿里百度華爲雲等的方法類似)

1.進入騰訊雲控制檯,在雲產品中搜索“證書”,選擇SSL證書 2.進入證書列表,選擇“申請免費證書” 3.選擇免費版,當然你要購買也隨意 4.填充表單 5.接下來是驗證dns,這裏我選擇的是自動dns驗證 6.接下來等通知就好了

霜原 2020-06-27 13:36:45

您的連接不是私密連接:NET::ERR_CERT_COMMON_NAME_INVALID

在來此加密申請的證書,部署到服務器中會出現如下錯誤: 您的連接不是私密連接 攻擊者可能會試圖從 *****.com 竊取您的信息(例如:密碼、通訊內容或信用卡信息)。瞭解詳情 NET::ERR_CERT_COMMON_NAME_INV

吠品 2020-06-27 11:00:28

自簽證書, 並且NGINX部署 用於測試

第一步,爲服務器端和客戶端準備公鑰、私鑰 // 生成服務器端私鑰 openssl genrsa -out server.key 1024 // 生成服務器端公鑰 openssl rsa -in server.key -pubout -o

之诚 2020-06-23 17:36:26

Convert PFX to JKS for SSL certificate/ SSL證書格式由PFX轉換爲JKS

Convert PFX to JKS for SSL certificate.   KeyStore tool Download address : https://keystore-explorer.org/downloads.html

Derrick_K 2020-06-19 12:34:28

Tomcat 9.0 HTTPS 啓用

拷貝你的證書JKS 或者PFX 到conf文件夾下,JKS和PFX是證書格式,將證書和私鑰都報好在內的兩種不同格式。 Tomcat均可識別,只需要任意一個即可。   編輯server.xml中的如下代碼可將https8080端口修改爲h

Derrick_K 2020-06-19 12:34:18

letsencrypt 單域名(不是泛域名)申請及自動續期

letsencrypt 單域名(不是泛域名)申請及自動續期 官方參考:https://certbot.eff.org/docs/using.html#webroot 不是泛域名(*.a.b),泛域名參考我之前的一篇文章:htt

phenhorlin2 2020-06-16 11:05:55

一個Tomcat配置多個SSL證書

前兩天沒事的時候去阿里雲瞎逛的時候發現可以免費申請SSL證書,就去申請了幾個玩玩,但是申請完成後在Tomcat配置的時候遇到了幾個坑,下面就教大家配置一下 下面是我的域名:             www.gaiys.com       

じ☆ve朽木 2020-06-16 04:59:05

tomcat 沃通SSL證書部署

Tomcat服務器配置https雙向認證(使用keytool生成證書)   下面是使用沃通簽發的證書: 我這裏是使用的沃通wosign 的證書,並且使用wosigncode.exe生成CSR以及生成jks文件 按照論壇上的wosignco

aji_csdn 2020-06-08 21:58:32

如何爲自定義域使用我自己的SSL證書?

ITACHI.鼬 2020-05-14 08:11:39

爲小程序搭建https服務器(nodejs後端)

程序诗 2020-05-07 03:03:52

證書過期,網站崩了! 原來,74%的企業都經歷過!

TrustAsia 2020-04-30 06:50:55