申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~

申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~


Let‘s Encrypt SSL证书介绍


如今,越来越多的网站已经由HTTP迁移到HTTPS安全协议了。HTTPS不但能够避免网站内容在传输过程中被恶意篡改,切实保护访问者的权益,还能够让搜索引擎给予更多的信任,从而提高网站的搜索排名。而且现在很多新版本的浏览器已经把HTTP网址标注为“不安全”了,所以,使用HTTPS取代HTTP协议是一个不可阻挡的趋势。

Let’s Encrypt是干什么的?用一句话回答,Let‘s Encrpyt能让的网站拥有一个完全免费的SSL安全证书,从而启用安全可靠的HTTPS协议。

要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。在Let’s Encrypt出现之前,这些证书都是需要付费购买的,而有些权威性高的CA颁发的高等级的SSL安全证书价格是相当高的,所以愿意花钱使用HTTPS协议的网站,大部分都是大公司或者电子商务类的公司,而作为个人网站 最多的资讯类网站却很少安装SSL证书。

Let's Encrypt的横空出世,让免费的SSL证书成为了可能,它是由网络安全研究组ISRG(Internet Security Research Group)提供的服务,是一个免费的、自动的、开放的公益性的安全证书颁发机构

使用Let’s EncryptSSL安全证书的条件是什么?

获得和使用Let‘s Encrypt的SSL安全证书是免费的,但是需要你拥有一个域名,同时你的服务器或者虚拟主机也得支持Let‘s Encrypt的SSL证书。我们分开说一下情况。

如果你用的是独立的服务器或者VPS服务器,那你应该会拥有服务器的root权限和SSH权限,所有这些服务器都可以非常方便地申请Let‘s Encrypt颁发的SSL安全证书。这种情况下,大伟哥建议你使用Certbot工具,这也是Let’s Encrypt官方强力推荐的。它可以自动即时获取和安装安全证书,还可以根据自己的特定需要使用专家模式进行个性化的配置。Certbot使用起来很容易,在大多数操作系统上都能够运行,文档也很容易找到。

如果你用的是虚拟主机,没有SSH的管理权限,最好的办法就是首先要确认你的主机商那里有没有提供对Let's Encrypt安全证书的支持。很多虚拟主机可以让你通过控制面板如cpanel,plesk等安装SSL证书并自动更新,也有的主机商允许你自己申请证书之后再上传到虚拟主机上。不过这样的话比较麻烦,花费的时间也不少。对于那些不支持SSL数字证书的主机商,那只能更换一家了。



实际使用步骤:


  1. 从 github 上下载 certbot

  2. 运行 certbot (-d 参数指定对应域名)

    • 如果知道软件的类型,如Apache, nginx等,运行 ./certbot-auto --apache -d example.com -d www.example.com -d other.example.net
    • 如果不知道就运行 ./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net

例如:./certbot-auto certonly --standalone --email 123456789@163.com -d www.***.com


当然,这条指令要在有cerbot-auto 这个文件的文件夹使用,并且要注意有时候该文件没有其相应的权限,可以通过

chmod 777 certbot-auto来给其赋权

参考:

https://github.com/konginyan/Learning-Notes/blob/master/protocol/%E7%94%B3%E8%AF%B7%20Let's%20Encrypt%20%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6.md

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/559035.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java常用设计模式————单例模式

单例模式简介 90%以上的设计模式都或多或少的应用了接口和抽象类,而单例比较特殊,并没有接口的应用。 单例Singleton指仅仅被实例化一次的类。通常被用来代表那些本质上唯一的系统组件。————《Effective Java》 数据库连接获取类的对象可以是单例的…

最简明扼要的 Systemd 教程,只需十分钟

systemctl常用命令介绍~~~Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。 Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程。Systemd的功能是用于集中管理和配置类UNIX系统。启动及服务大多数主流发行版要…

Java常用设计模式————工厂模式

简介: 工厂模式(Factory Pattern)是Java中最常用的设计模式之一,又称多态工厂模式、虚拟构造器模式。属于创建型模式。 在工厂模式中,我们在创建对象时不会对客户端暴露创建逻辑,并且是通过使用一个共同的…

JavaScript新手入门教程大全~~~

JavaScript新手入门教程大全~~~一。 js教程介绍:JavaScript是一种运行在浏览器中的解释型的编程语言。 那么问题来了,为什么我们要学JavaScript?因为你没有选择。在Web世界里,只有JavaScript能跨平台、跨浏览器驱动网页&#xff0…

Java常用设计模式————抽象工厂模式

简介 每一个具体工厂类只负责创建抽象产品的某一个具体子类的实例。 与工厂方法模式的区别 工厂方法模式针对的是一个产品等级结构,而抽象工厂模式针对的是多个产品等级结构,因此抽象工厂模式在结构上要比工厂方法模式更加复杂和抽象,也更…

CSS新手入门教程~~~~

CSS新手入门教程~~~~CSS简介:什么是 CSS? CSS 指层叠样式表 (Cascading Style Sheets)样式定义如何显示 HTML 元素样式通常存储在样式表中把样式添加到 HTML 4.0 中,是为了解决内容与表现分离的问题外部样式表可以极大提高工作效率外部样式表通常存储在…

Docker必备知识整理

Docker简介 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 Docker是用Go语言…

Exception和Error深入分析~~~

Exception和Error深入分析~~~Exception 和 Error 都是继承了 Throwable 类,在 Java 中只有 Throwable 类型的实例才可以被抛出(throw)或者捕获(catch),它是异常处理机制的基本组成类型。 Exception 和 Erro…

Java常用设计模式————原型模式(一)

介绍 原型模式(Prototype Pattern):用原型实例指定创建对象的种类,并通过拷贝这些原型创建新的对象。 原型模式用于创建重复的对象,同时又能保证性能。当直接创建对象的代价比较大时,则采用这种模式。&…

解决eclipse刚启动卡死的问题~~~亲测有效~~

解决eclipse刚启动卡死的问题~~~亲测有效~~ 重启了eclipse三次,还是卡死了。最后找到一下方法: 建议大家在删除先备份一下文件,以免丢失项目! 关于 eclipse启动卡死的问题(eclipse上一次没有正确关闭,导致…

Java常用设计模式————原型模式(二)之深拷贝与浅拷贝

引言 clone顾名思义就是复制, 在Java语言中, clone方法被对象调用,所以会复制对象。所谓的复制对象,首先要分配一个和源对象同样大小的空间,在这个空间中创建一个新的对象。那么在java语言中,有几种方式可…

Java控制台输入教程~~~~

Java控制台输入教程~~~~当通过new Scanner(System.in)创建一个Scanner,控制台会一直等待输入,直到敲回车键结束,把所有输入的内容传给Scanner,作为扫描对象。如果要获取输入的内容,则只需要调用…

Java面试宝典————基础篇

参考原文:《Java面试题全集(上)》 1.Java中的基本数据类型有哪些? 类型:byte short int long float double boolean char 字节:1 2 4 8 4 8 1 2 2.面向…

Git初学札记(零)————EGIT完成Eclipse到GitHub一条龙

eclipse安装Egit插件 首先我们要找到所需的egit插件的url更新地址。百度一大堆,但是我还是希望自己去寻找。 打开Eclipse Downloads官网,在页面底部直接输入“egit”关键字,并直接点击第一条搜索到的结果。然后点击Downloads标签页&#xff0…

如何使用echo指令向文件写入内容

如何使用echo指令向文件写入内容0.前言本文总结如何使用echo命令向文件中写入内容,例如使用echo指令覆盖文件内容,使用echo指令向文件追加内容,使用echo指令往文件中追加制表符。echo向文件中输出内容的基本方法是使用IO重定向指令——“>…

Eclipse生成SSH传输密钥并实现GitHub的SSH代码提交

生成公私密钥 打开eclipse首选项完成如下操作:保存密钥:这里注意,博主之前已经生成过密钥了,因此这里只是演示截图,如果此时点击保存,会弹出“是否覆盖”提示框。 其中,id_rsa代表非对称加密算法…

Java实现链表结构

Java实现链表结构按链表的组织形式分有ArrayList和LinkList两种。ArrayList内部其实是用数组的形式实现链表,比较适合链表大小确定或较少对链表进行增删操作的情况,同时对每个链表节点的访问时间都是constant;而LinkList内部以一个List实现链…

SpringBoot————快速搭建springboot项目

完成项目的创建信息 浏览器打开SPRING INITIALIZR网址: http://start.spring.io/ 如下图所示完成配置: 1.完成基础项目配置 2.相关名称 3.依赖jar包,如果是web项目,那么这里选择的Web依赖已经包含了开发web项目所必须的服务器…

史上最容易理解————GET和POST两种基本请求方法的区别

GET和POST两种基本请求方法的区别GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。你可能自己写过无数个GET和POST请求,…

SpringBoot————JPA快速使用

本篇博客源码地址:https://github.com/DragonWatcher/ease-run 概述 Hibernate与JPA 本篇博客中的web项目选用Hibernate作为持久层框架。在Spring Boot中,我们需要了解另一个概念:JPA 上一句话可能有些歧义,并不是说JPA就是Sp…