申请Let’s encrypt免费证书,并自动续订.

栏目: 服务器 · 发布时间: 6年前

内容简介:最近在弄证书的东西,顺便把我了解的记录下.Let’s encrypt的免费证书已经出了快一年,以前弄了https的域名chrome还能送把绿的发亮的小绿锁呢,不过最近的版本更新已经撤销了这个小绿锁.sslabs这个网站能够检测ssl的安全、性能.在部署完之后可以去检测一下,ssllabs测试之后会给出一个评级,比如我目前就只有A,最高评分为A+.

最近在弄证书的东西,顺便把我了解的记录下.

Let’s encrypt的免费证书已经出了快一年,以前弄了https的域名chrome还能送把绿的发亮的小绿锁呢,不过最近的版本更新已经撤销了这个小绿锁.

申请Let’s encrypt免费证书,并自动续订.

sslabs这个网站能够检测ssl的安全、性能.在部署完之后可以去检测一下,ssllabs测试之后会给出一个评级,比如我目前就只有A,最高评分为A+.

申请Let’s encrypt免费证书,并自动续订.

certbot.eff.org/lets-encryp…

1.如何申请免费的证书?

本来使用的是阿里云给的一年的单域名免费证书,但Let’s encrypt支持泛域名还免费,用脚 想都知道用哪个.

如何申请Let’s encrypt的证书呢?

Let’s encrypt官方推荐cerbot来申请证书.按照官网教程一步一步走即可.下面演示的是ubuntu+nginx的申请流程.

①install

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 
复制代码

运行完以上命令你便完成了cerbot的安装.接下来就是弄好dns的验证,弄好了这一步便可自动续期证书.

②dns的验证插件dns-plugin

官方给出申请证书的命令如下:

$ sudo certbot -a dns-plugin -i nginx -d“* .example.com”-d example.com --server https://acme-v02.api.letsencrypt.org/directory
# dns-plugin,-nginx和example.com 是需要根据个人情况替换的.
# 对应的dns服务商有对应的dns插件,你可以在 https://certbot.eff.org/docs/using.html
# dns-plugins 找到相关信息.
复制代码

我用的是dnspod,上述链接并不能给我提供帮助,所以用到了了第三库 certbot-dns-dnspod

使用这个库之前,需要拿到dnspod生成的API Token.

生成路径:dnspod后台➡用户中你➡用户中心➡API Token➡创建API Token.

申请Let’s encrypt免费证书,并自动续订.

Dnspod这个token有个 ,务必注意上图信息中的 ID 和 Token,需要用这两个字段来组合成一个完整的 Token, 组合方式为:"ID,Token"(用英文半角逗号分割)

So,完整的 Token 为:

13490,6b5976c68aba5b14a0558b77c17c3932
复制代码

回到自己的服务器, 创建/etc/letsencrypt/dnspod.conf ,会在拿证环节用到这个文件.

certbot_dns_dnspod:dns_dnspod_email = "xxxxx@qq.com"
certbot_dns_dnspod:dns_dnspod_api_token = "13490,6b5976c68aba5b14a0558b77c17c3932"
复制代码

③拿证!

sudo certbot certonly -a certbot-dns-dnspod:dns-dnspod --certbot-dns-dnspod:dns-dnspod-credentials /etc/letsencrypt/dnspod.conf --server https://acme-v02.api.letsencrypt.org/directory -d gongchen.com -d "*.gongchen.com"
复制代码

....自动续订啥的未完待续


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Scalable Internet Architectures

Scalable Internet Architectures

Theo Schlossnagle / Sams Publishing / 2006-7-31 / USD 49.99

As a developer, you are aware of the increasing concern amongst developers and site architects that websites be able to handle the vast number of visitors that flood the Internet on a daily basis. Sc......一起来看看 《Scalable Internet Architectures》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具