生成https 免費證書

2021-09-17 20:07:59 字數 1899 閱讀 9387

https證書配置

首先採用的是let』s encrypt頒發的免費證書,其次我是使用acme.sh配置的,這裡主要說一下acme.sh的安裝以及使用。

1.安裝

官方方法使用如下命令即可:

curl  | sh
要麼:

wget -o  -   | sh
或者,從git安裝

git clone 


cd ./acme.sh
解壓之後進入目錄執行如下命令:

./acme.sh --install
安裝成功後,acme.sh指令碼在~/.acme.sh目錄中,所以如果想直接執行指令碼,那麼需要設定環境變數,後文中因為配置過了環境變數所以直接執行了acme.sh指令碼。

2.配置

安裝成功後,我們需要建立乙個存放let』s encrypt驗證檔案的資料夾(最好不要存放到root目錄中),比如我們建立如下目錄:

mkdir -p /www/acme-challenges
因為let』s encrypt在驗證時候,會訪問下url為我的網域名稱,後面配置中如果您要使用請替換為您的網域名稱)進行驗證,所以我們要配置nginx(因為我使用的是nginx,所以這裡僅說一下nginx)使該url**我們剛才建立的目錄,配置如下:

server 


# 用於驗證服務, acme 會自動將認證 token 放在此資料夾下面, 並通過http請求來驗證


location ^~ /.well-known/acme-challenge/ 


# 和上面的效果相同


#location ^~ /.well-known/acme-challenge/ 


...}
3.證書生成

我採用的是http方式,執行命令如下:

acme.sh --issue -d csdn.net -d www.csdn.net --webroot /www/acme-challenges/
通過-d新增多個網域名稱,如果需要看日誌可以追加–debug或者–log引數。

證書生成成功後,會出現在~/.acme.sh/csdn.net/目錄下,我們可以把它們複製出來,比如我複製到了/etc/nginx/ssl/csdn.net目錄中,然後執行如下指令碼進行安裝證書:

acme.sh --installcert  -d csdn.net --keypath   /etc/nginx/ssl/csdn.net/csdn.net.key --fullchainpath /etc/nginx/ssl/csdn.net/csdn.net.cer --reloadcmd  "service nginx force-reload"
4.配置證書

建立的nginx配置檔案,新增如下內容(其中配置需要將網域名稱和檔案目錄替換為您使用的名稱和路徑):

}配置成功後重啟nginx就可以了。

目前由於acme協議和letsencrypt ca都在頻繁的更新,因此acme.sh也經常更新以保持同步,我們可以設定自動更新,命令如下:

acme.sh  --upgrade  --auto-upgrade
如果需要關閉自動更新,執行如下命令:

acme.sh --upgrade  --auto-upgrade  0

免費生成https證書以及配置

http公升級到https需要在nginx的配置中加入證書資訊,查詢資料後確定生成證書兩種方案 確定是否安裝openssl which openssl 如果沒有安裝,通過apt get或者yum等方式安裝即可 sudo apt get install openssl 生成乙個名為 ssl.key 的...

HTTPS免費證書

一 利用 cerbot 本地伺服器 申請免費可用的證書。缺點就是三個月需要手動換一次 官網 目前使用環境是 ubuntu 16 nginx 安裝指令碼 cerbot 安裝 sudo apt get updatesudo apt get install software properties comm...

Let s Encrypt免費https證書的使用

ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...