windows下申请Let’s Encrypt 免费ssl证书注意事项

最新推荐文章于 2025-07-01 10:06:28 发布
原创 最新推荐文章于 2025-07-01 10:06:28 发布 · 877 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在服务器上手动申请Let’sEncrypt SSL证书的流程,包括安装包下载、证书申请、路径设置及验证、证书文件转换为jks格式并替换旧证书,最后重启服务器确保证书生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

在服务器下载Let’s Encrypt 安装包并且打开letsencrypt.exe

首次安装出现的订阅部分跳过

1,选  M: Generate a certificate manually 然后回车,

2,,输入证书申请的域名比如:www.xxxx.com,后面不能带项目地址,否则后面验证的时候会报错

3,你输入一个路径,这个路径不能随便填,填完之后会生成.well-known文件夹,里面是随机字符串

例如/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

之后它会通过

http://www.xxxx.cn/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw

这个链接验证刚刚生成的文件,如果访问不到它会报错打印出来,需要退出来重新填,5次不对明天再来

路径和tomcat/config/server.xml的配置有关,默认是tomcat下的webapps,输入全称比如:

D:\tomcat6.0\webapps,复制

如果设置了默认跳转,要到项目目录下生成,比如server.xml的配置是这种的:

<Context path="/" docBase= "D:\tomcatapps\aa" reloadable="true" debug="0" />

访问www.xxxx.com会默认加载D:\tomcatapps的项目aa,所以要到aa下生成.well-known文件夹,

填全称D:\tomcatapps\aa,如果没报错就成功了。注意:有些框架有拦截器,报错可以先复制地址到浏览器访问,看看有没有字符串打印出来,如果提示没有登录,那应该是被拦截了

4,证书文件生成在:

C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org

记事本分别打开www.oasdk.cn-key.pem、www.oasdk.cn-crt.pem到

https://www.myssl.cn/tools/merge-jks-cert.html  转化成jks证书,然后替换旧证书即可,然后重启服务器,Apache服务器要重启整个软件才有效,stop service是无效的。

 

服务器备忘录:

服务器www.xxx.cn
打开letsencrypt.exe,选m
输入:www.xxx.cn
输入:C:\apache-tomcat-7.0.88\webapps
用 C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
目录下的key.pem和crt.pem文件到
https://www.myssl.cn/tools/merge-jks-cert.html 转成jks证书
替换 C:\apache-tomcat-7.0.88\conf 的ssl.jks文件
重启tomcat

几个月后再对着这个步骤操作,10分钟内搞定

 

 

 

 

Nginx与Let‘s Encrypt免费实现全站HTTPS加密
java专栏
09-11 1995
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
windows申请免费SSL证书-Let's Encrypt
热门推荐
陈峰的专栏
03-03 2万+
拷贝文字:Let's Encrypt 项目是由互联网安全研究小组ISRG,Internet Security Research Group主导并开发的一个新型数字证书认证机构CA,Certificate Authority。该项目旨在开发一个自由且开放的自动化 CA 套件,并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。在过去的一年中,互联网安全研究小组拟定了 ACME 协议
Windows服务器部署SSL证书(Let‘s Encrypt
最新发布
jtxqydb的博客
07-01 353
此时SSL证书就算生成成功了,接下来可以使用证书(IIS、Nginx等),推荐使用Nginx。使用Let 's Encrypt颁发的证书有3个月的有效期,需要到期续签,不过也是免费。选择2一般会生成4个文件。
windows下部署免费ssl证书(letsencrypt)
weixin_30820151的博客
02-21 639
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍   ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Se...
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows
06-23
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,浏览器会在加载时验证web服务器HTTPS证书是否有效。 使用Let’s Encrypt一个很重要的理由是免费,避免ISP劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费CA后,Let’s Encrypt是比较方便和理想的,它提供了基础DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。 letsencrypt-win-simple可以在Windows系统上自动申请/续期/部署到IIS服务器上。
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书windows平台使用的。
【亲测免费】 Let's Encrypt Win Simple 使用指南
gitblog_01070的博客
08-22 1146
Let's Encrypt Win Simple 使用指南 项目介绍 Let's Encrypt Win Simple 是一个专为 Windows 系统设计的简单工具,由 @Lone-Coder 开发。它旨在简化 Let's Encrypt 免费 SSL 证书的获取和自动部署过程,特别适合那些希望在 Windows 服务器上启用 HTTPS 的开发者和系统管理员。通过这个工具,用户可以轻松地为自...
Let's Encrypt Windows认证客户端
12-11
Let's Encrypt Windows认证客户端。 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周。
Let‘s Encrypt for Windows: 获取和配置SSL证书的详细指南
weixin_42181686的博客
03-15 2218
在当今的数字时代,网络安全已经成为了每个网民不可忽视的问题。数据传输的安全性更是其中的重中之重,它直接关系到了用户的个人信息安全和企业的商业秘密。而SSL证书就是在信息传输中扮演了重要的角色。通过加密传输的数据,确保了数据在互联网上的传输安全,防止了数据泄露或被篡改的风险。然而,传统SSL证书高昂的成本常常让小型企业望而却步。为了改变这一现状,Let's Encrypt项目应运而生。它是由互联网安全研究小组ISRG发起的一个免费、自动化和开放的证书颁发机构(CA),旨在减少互联网上未加密通信的比例。
Let's Encrypt申请证书及使用
weixin_30752699的博客
05-03 570
Let's Encrypt是一个免费的、自动的,开放的CA。 形形色色有证书扩展名和类型,我是通过这篇文章明白个大体的:http://www.cnblogs.com/guogangj/p/4118605.html 一.windows证书生成。   1.工具的使用     参考certify,使用ACMESharp写了一个windows下Let's Encrypt证书申请工具,g...
windows下部署免费ssl证书(letsencrypt)的方法
01-10
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍   ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议。当然它内部又分记录协议和握手协议两个部分,这里如果有兴趣的可以去详细了解一下,我先简单介绍一下流程性的
letsencrypt-win-simple.V1.9.4.1
08-24
Let's Encrypt windows版,免费SSL证书的必备之选!
windows Server安装Let‘s EncryptSSL证书
bigcarp的专栏
11-20 2730
打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择“以管理员身份运行”。然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名。如果提示失败,通常是防火墙问题。正常的话,会提示接收成功,已经保存到xx目录。2、安装客户端(全部默认安装即可))下载 certbot客户端。3、暂停IIS中的网站。
Let's Encrypt申请免费SSL证书(Windows环境+Tomcat+Java)
ylf尘风的博客
04-10 1187
工具: 1、下载letsencrypt-win-simple.V1.9.1.zip http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2、沃通代码签名工具(用于转换为JKS格式) https://www.wosign.com/marketing/2015_WoSign_sign_tools/i...
Windows上使用Let加密IIS
weixin_34357962的博客
12-18 424
Windows上使用Let加密IIS  https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows   2016年2月22日•来自毛伊岛,HI•    76评论   Let's Encrypt是一个新的开源证书颁发机构,承诺以标准化,API可访问和非商业的方式提供...
Windows Server 下 IIS 申请部署 Let’s Encrypt 证书实现 HTTPS
kevin860的博客
07-13 1586
分享给大家一个 Windows Server 上 IIS 下申请部署 Let's Encrypt 的方法。 图片来自明月登楼博客【imydl.com】 其实 IIS 可以实现很简单的部署 SSL 证书,有一个免费的 S 名为 Certify 的软件,可以在 GUI 的图形界面下自动申请和配置 Let's Encrypt 颁发的 SSL 证书,使用它可以自动配置、创建和自动续订证书,并且到快要续...
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
配置https服务器系列之二:windows服务器配置letsencrypt证书
壁立千仞无欲则刚的博客
11-25 6820
有了letsencrypt真是太好了,不需要买证书了。接下来记录我配置letsencrypt证书的心得。注意我是用windows服务器 1、下载letsencrypt-win-simple,地址https://github.com/Lone-Coder/letsencrypt-win-simple/releases。 2、下载之后放到c盘,也就是c:\letsencrypt-win-simpl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值