免费SSL证书Let‘sEncrypt安装

1. Let’sEncrypt说明:

Let's Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会(Linux Foundation)进行日常管理维护,它为36.3亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书,并您的网站上启用 HTTPS (SSL/TLS) 提供支持。
Let’s Encrypt 不控制或审查第三方客户端,也不能保证其安全性或可靠性。官方推荐使用 Certbot 客户端来签发证书,

官网:https://certbot.eff.org/

2. 获取和申请证书的流程:

 2.1、Certbot工具:通常,通过Certbot工具可以快速、简单地申请Let's Encrypt证书。Certbot支持多种服务器类型和操作系统,并提供了简化的命令行工具。2.2、证书申请:使用Certbot等工具,您可以申请证书并通过DNS或HTTP等方式完成域名所有权的验证。2.3、证书安装:申请成功后,证书将被下载并存储在服务器上,通常存储在/etc/letsencrypt目录中,并由Certbot或其他工具自动配置服务器以使用新的证书。

3.安装命令

使用snap进行安装,什么是snap,snap安装包是Canonical公司发布的全新的软件包管理方式,它类似一个容器拥有一个应用程序所有的文件和库,各个应用程序之间完全独立。所以使用snap包的好处就是它解决了应用程序之间的依赖问题,使应用程序之间更容易管理。但是由此带来的问题就是它占用更多的磁盘空间。
[root@iZuf69tzbfkht29jeb58kiZ ~]# yum install epel-release                 # 安装epel
[root@iZuf69tzbfkht29jeb58kiZ ~]# yum install snapd                        # 安装snapd
[root@iZuf69tzbfkht29jeb58kiZ ~]# systemctl enable --now snapd.socket      # 启用snapd.socket
[root@iZuf69tzbfkht29jeb58kiZ ~]# ln -s /var/lib/snapd/snap /snap          # 创建软链接
[root@iZuf69tzbfkht29jeb58kiZ ~]# snap install --classic certbot           # 安装certbot
[root@iZuf69tzbfkht29jeb58kiZ ~]# ln -s /snap/bin/certbot /usr/bin/certbot # 创建certbot软链接

4.证书生成

certbot certonly --nginx --email xx@qq.com -d xxx.域名.com
xx@qq.com 替换自己的邮箱,xxx.域名.com 替换自己的域名生成的证书放在/etc/letsencrypt/live/[网站域名]下
此证书位置:/etc/letsencrypt/live/minio.medic-tutor.com/
生成证书
cert.pem  chain.pem  fullchain.pem  privkey.pem

5. Nginx配置证书

server {listen 443 ssl;server_name xxx.域名.com;   ssl_certificate "/etc/letsencrypt/live/xxx.域名.com/fullchain.pem";ssl_certificate_key "/etc/letsencrypt/live/xxx.域名.com/privkey.pem";ssl_session_cache shared:SSL:1m;ssl_session_timeout  10m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;client_max_body_size 10m;location / {proxy_pass http://127.0.0.1:8080;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_next_upstream http_502 http_504 error timeout invalid_header;}
}

6.证书的有效时间是90天,certbot自动定时续期证书

certbot renew                 #手动测试,查看证书过期时间
certbot renew --force-renewal #忽略证书过期时间,直接重置证书时间
vim /etc/crontab
0 0 * * 1 certbot renew --renew-hook "service nginx reload"
#这个 cronjob 将在每周一自动执行证书续期,并在续期完成后重新加载Nginxcrontab /etc/crontab # 加载任务,生效

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/749378.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

APP专项测试

一、介绍 APP测试除了功能测试外,还需要进行一些专项测试来发现更为深层的问题,这些问题主要是针对某个特殊方面进行,如安装卸载升级测试、兼容性测试、弱网测试、中断测试、流量测试、耗电量测试等。 二 、安装卸载升级测试 APP开发后&am…

联想拯救者刃7000K2024游戏电脑主机仅售6999元

这款联想拯救者刀锋7000K 2024游戏电脑主机在京东促销中售价仅为6999元,相比原价7499元有相当大的折扣。 这是一款功能强大的游戏电脑,配备了全新的 15-14400(F) 处理器和 RTX™ 4060 显卡,以及 16GB DDR5 内存和 1TB 固态硬盘。 外观方面&a…

如何有效地组织和管理自己的代码?

如何有效地组织和管理自己的代码? 🧩 🛠️ 如何有效地组织和管理自己的代码? 🧩摘要引言正文1. 使用合适的目录结构2. 模块化设计3. 命名规范4. 版本控制 总结参考资料 博主 默语带您 Go to New World. ✍ 个人主页——…

3.Redis命令

Redis命令 Redis 根据命令所操作对象的不同, 可以分为三大类: 对 Redis 进行基础性操作的命令,对 Key 的操作命令,对 Value 的操作命令。 1.1 Redis 首先通过 redis-cli 命令进入到 Redis 命令行客户端,然后再运行下…

STM32基础--使用寄存器点亮流水灯

GPIO 简介 GPIO 是通用输入输出端口的简称,简单来说就是 STM32 可控制的引脚,STM32 芯片的 GPIO 引脚与外部设备连接起来,从而实现与外部通讯、控制以及数据采集的功能。STM32 芯片的 GPIO被分成很多组,每组有 16 个引脚&#xf…

多源BFS

目录 算法原理 多源BFS步骤: 1、542. 01 矩阵 2、1020. 飞地的数量 3、1765. 地图中的最高点 4、1162. 地图分析 多源BFS(Breadth-First Search,广度优先搜索)是解决边权为1的多源最短路径问题的有效算法。在这种情况下&…

【模拟string函数的实现】

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 模拟string函数的实现 浅拷贝 深拷贝 vs和g下string结构的说明 总结 前言 模拟string函数的实现 浅拷贝 深拷贝 总结 前言 世上有两种耀眼的光芒&#…

Java面向对象案例之描述专业和学生(4)

类的方法图 学生类: 属性:学号,姓名,年龄,所学习的专业方法:学习的方法,描述学习状态。描述内容包括姓名、学号、年龄、所学习的专业信息 专业类: 属性:专业编号&#xf…

2024年【天津市安全员C证】考试资料及天津市安全员C证考试试题

题库来源:安全生产模拟考试一点通公众号小程序 天津市安全员C证考试资料根据新天津市安全员C证考试大纲要求,安全生产模拟考试一点通将天津市安全员C证模拟考试试题进行汇编,组成一套天津市安全员C证全真模拟考试试题,学员可通过…

链表快慢指针合集(力扣)

876. 链表的中间结点 代码 /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullptr) {}* ListNode(int x) : val(x), next(nullptr) {}* ListNode(int x, ListNode *next) : val(x…

C++提高笔记(五)---STL容器(set/multiset、map/multimap)

1、set / multiset容器 1.1set基本概念 简介:所有元素都会在插入时自动被排序 本质:set和multiset属于关联式容器,底层结构是用二叉树实现 set和multiset区别: set不允许容器中有重复的元素 multiset允许容器中有重复的元素 …

uniapp——第2篇:编写vue语法

前提,建议先学会前端几大基础:HTML、CSS、JS、Ajax,还有一定要会Vue!(Vue2\Vue3)都要会!!!不然不好懂 一、去哪写? 就在【pages】的你的人一个页面文件夹里的【.vue】文…

多站合一的音乐搜索下载助手PHP源码l亲测

源码获取方式 回复:031601 搭建教程: 将源码下载上传至宝塔面板,直接运行即可~ 说明: 该源码进行测试,测试成功源码无加密优化相关其他采集问题。

langchain+chatglm3+BGE+Faiss Linux环境安装依赖

前言 本篇默认读者已经看过之前windows版本,代码就不赘述,本次讲述是linux环境配置 超短代码实现!!基于langchainchatglm3BGEFaiss创建拥有自己知识库的大语言模型(准智能体)本人python版本3.11.0(windows环境篇&…

Go微服务实战——服务的配置获取(nacos做配置中心)

nacos做配置中心 demo仓库 docker安装nacos docker pull nacos/nacos-server 使用docker每次需要sudo可以执行如下命令 sudo groupadd docker #添加用户组 sudo gpasswd -a username docker #将当前用户添加至用户组-d就是删除该组中的用户 newgrp docker…

L1-070 吃火锅分数 15

我们老师的话说就是,你学长睡了四年的床板子你不收拾收拾就往上躺着睡觉吗???一定要记得用到计数变量时首先要赋初值0或者其他,按题目要求来。 用 输入样例 1: Hello! are you there? wantta chi1 huo3…

排序链表的三种写法

题目链接:https://leetcode.cn/problems/sort-list/?envTypestudy-plan-v2&envIdtop-100-liked 第一种,插入排序,会超时 class Solution {public ListNode sortList(ListNode head) {//插入排序,用较为简单的方式解决ListNo…

程序人生——Java泛型和反射的使用建议

目录 引出泛型和反射建议93:Java的泛型是类型擦除的建议94:不能初始化泛型参数和数组建议95:强制声明泛型的实际类型 建议96:不同的场景使用不同的泛型通配符建议97:警惕泛型是不能协变和逆变的 建议98:建议…

快速幂求逆元-C语言

快速幂求逆元 文章目录 快速幂求逆元算法描述算法步骤复杂度分析代码实现输入输出样例注意事项 算法描述 快速幂求逆元是指对于一个数 a a a 和一个质数 p p p,求 a p a^p ap 的逆元,即 a − 1 a^{-1} a−1。 算法步骤 首先判断 a a a 是否为 p p…

内网 IP 地址泄漏原理以及修复方法

漏洞名称:内网IP地址泄漏 漏洞描述: 网站的内部IP地址,常常被攻击者通过信息收集,得到其内网的IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。IIS为常见的泄露内网…