Let‘s Encrypt 免费证书使用

于 2025-07-01 17:00:56 发布
阅读量415 收藏 9
点赞数 3
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyj81092211/article/details/149039089

Let's Encrypt 免费证书使用

1、环境介绍

操作系统:龙蜥OS 8.9
中间件:nginx
证书:Let’s Encrypt
https://letsencrypt.org/zh-cn/
证书部署工具:acme.sh
域名托管厂商:阿里云

2、安装acme.sh

curl https://get.acme.sh | sh
source ~/.bashrc

在这里插入图片描述

3、创建阿里云RAM用户

登录阿里云 RAM 控制台,创建用户 & AccessKey
访问:https://ram.console.aliyun.com/users
创建 AccessKey,记住 ID 和 Secret

echo 'export Ali_Key="你的AccessKeyId"' >> ~/.bashrc
echo 'export Ali_Secret="你的AccessKeySecret"' >> ~/.bashrc
source ~/.bashrc

这里需要授权AliyunDNSFullAccess

4、申请证书

acme.sh --issue --dns dns_ali -d gubeisz.net -d '*.gubeisz.net' --server letsencrypt

在这里插入图片描述
阿里云这里也会生成txt记录
在这里插入图片描述
计划任务里会自动更新证书
在这里插入图片描述

5、使用ansible 自动分发证书

ansible 服务器免登录

ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.99.99.120

代理到证书服务器免认证

ssh-keygen -t rsa -b 4096 -C "proxy-to-cert" -N "" -f ~/.ssh/id_rsa
ssh-copy-id root@10.99.50.11

playbook


- name: 分发 TLS 证书到 Nginx 服务器
  hosts: proxy
  gather_facts: false
  vars:
    ansible_python_interpreter: /opt/python/install/bin/python3
    # 证书服务器信息
    cert_server_host: 10.99.50.11
    cert_remote_path: /root/.acme.sh/gubeisz.net_ecc
    cert_files:
      - fullchain.cer
      - gubeisz.net.key

    # 目标服务器 Nginx 安装信息
    nginx_cert_dir: /usr/local/nginx/conf/cert/gubeisz.net
    nginx_reload_cmd: /usr/local/nginx/sbin/nginx -s reload

    # SSH 连接用账号(如有 sudo 权限)
    ansible_ssh_user: root
    ansible_ssh_common_args: '-o StrictHostKeyChecking=no'

  tasks:
    - name: 创建 Nginx 证书目录
      file:
        path: "{{ nginx_cert_dir }}"
        state: directory
        owner: root
        group: root
        mode: '0755'

    - name: 从 cert-server 拉取证书文件
      ansible.builtin.shell: |
        scp -o StrictHostKeyChecking=no root@{{ cert_server_host }}:{{ cert_remote_path }}/{{ item }} {{ nginx_cert_dir }}/{{ item }}
      loop: "{{ cert_files }}"

    - name: 设置权限
      file:
        path: "{{ nginx_cert_dir }}/{{ item }}"
        mode: "{{ '0600' if item.endswith('.key') else '0644' }}"
      loop: "{{ cert_files }}"

    - name: 测试 Nginx 配置
      shell: /usr/local/nginx/sbin/nginx -t
      register: nginx_test
      failed_when: nginx_test.rc != 0
      changed_when: false

    - name: 重载 Nginx
      shell: "{{ nginx_reload_cmd }}"

6、验证证书

在这里插入图片描述

水彩橘子
关注
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 6482
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
使用Let‘s Encrypt申请免费HTTPS证书
滴水成河,汇流成海
02-14 709
Let’s Encrypt是一个由Internet Security Research Group (ISRG)运营的开源证书颁发机构(CA)。它提供免费的SSL/TLS证书,并通过自动化工具Certbot简化了证书的获取和更新过程。Let’s Encrypt证书有效期为90天,但可以通过设置自动更新来确保证书始终有效。
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9727
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 7017
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
Let’s Encrypt 证书
misisippi68的博客
03-21 252
xxx.xxx.com注册过 Let’s Encrypt ,并且获得了证书,你需要把这个证书复制保存到本地,以供下次使用。不然重装vps后, Let’s Encrypt 将不下发证书,再按上文设置Cloudflare将连不上你的vps。 如果一切正常,那么Caddy会自动帮你申请 SSL证书并配置好,而且会定时续约SSL证书 和 强制 http重定向至https ! ...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
使用 Let’s Encrypt 生成免费 SSL 证书
weixin_44512485的博客
06-18 1520
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
通过Let‘s Encrypt获取免费的SSL证书
最新发布
2301_82115851的博客
03-20 1670
以下是使用申请免费 SSL 证书的详细步骤,以。
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip
02-11
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,它使用ACME(Automatic Certificate Management Environment)协议来自动化证书的申请、验证和管理过程。通过集成Let's Encrypt,我们的反向代理能够自动为每...
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 7853
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
Let’s Encrypt生成免费SSL证书
huchao_lingo的博客
08-16 6703
Let's Encrypt获取免费的SSL证书
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 9353
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
心若有所向往,何惧道阻且长。
07-03 3258
Let‘s Encrypt 申请免费 SSL 证书(每隔60天自动更新证书
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 6625
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
let's Encrypt永久免费证书SSL配置HTTPS
bittersweet0324的博客
09-20 1055
Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经被大多数公司支持。目前Let’s Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值