letsencrypt获取证书
2016-12-07 14:49
375 查看
想利用https进行数据加密,就要获得CA的一个证书,而要获取证书就要向CA申请,还要花去一笔费用。本文将介绍通过letsencrypt,获取免费的证书。
letsencrypt是一个CA,但是是非盈利性的,共筹的CA。现在有很多公司资助它:火狐,思科,facebook,chrome等 https://letsencrypt.org/
要向letsencrypt申请证书,首先你要有一个公网域名,其次你要有个web服务器(apache,nginx)
申请证书需要使用certbot这个软件,首先安装。
具体参考:https://certbot.eff.org
Ubuntu16.04,nginx
sudo apt-update
sudo apt-get install letsencrypt
可以看出在ubuntu下certbot命令的名字叫:letsencrypt
CentOS7,nginx
如果没有加入EPEL,请加入
yum install -y epel-release
yum install -y certbot
在CentOS7下,文件名叫:certbot
debain8
deb http://130.89.148.12/debian jessie-backports main" >> /etc/apt/sources.list
sudo apt-get update && apt-get install -qqy certbot -t jessie-backports
安装完成后,需要装个nginx,然后运行。
然后运行
certbot certonly --webroot -w /usr/share/nginx/html -d 你的域名
因为letsencrypt会用你的域名访问你机器的80端口,用于验证域名的正确性。所以80端口一定要开。
经过认证后,你的私钥与CA颁发的证书就生成了。位于/etc/letsencrypt/live中,这里是一个软连接,指向真正的证书位置,我们只记住个地址就可以了。
key: /etc/letsencrypt/live/你的域名/privkey.pem
cert: /etc/letsencrypt/live/你的域名/fullchain.pem
这也是配置harbor.cfg的路径
certbot命令具体用法请参考: https://certbot.eff.org/docs/using.html
letsencrypt证书有效时间是90天,所以要做一个定时任务来按时更新。
letsencrypt renew --quiet
letsencrypt是一个CA,但是是非盈利性的,共筹的CA。现在有很多公司资助它:火狐,思科,facebook,chrome等 https://letsencrypt.org/
要向letsencrypt申请证书,首先你要有一个公网域名,其次你要有个web服务器(apache,nginx)
申请证书需要使用certbot这个软件,首先安装。
具体参考:https://certbot.eff.org
Ubuntu16.04,nginx
sudo apt-update
sudo apt-get install letsencrypt
可以看出在ubuntu下certbot命令的名字叫:letsencrypt
CentOS7,nginx
如果没有加入EPEL,请加入
yum install -y epel-release
yum install -y certbot
在CentOS7下,文件名叫:certbot
debain8
deb http://130.89.148.12/debian jessie-backports main" >> /etc/apt/sources.list
sudo apt-get update && apt-get install -qqy certbot -t jessie-backports
安装完成后,需要装个nginx,然后运行。
然后运行
certbot certonly --webroot -w /usr/share/nginx/html -d 你的域名
因为letsencrypt会用你的域名访问你机器的80端口,用于验证域名的正确性。所以80端口一定要开。
经过认证后,你的私钥与CA颁发的证书就生成了。位于/etc/letsencrypt/live中,这里是一个软连接,指向真正的证书位置,我们只记住个地址就可以了。
key: /etc/letsencrypt/live/你的域名/privkey.pem
cert: /etc/letsencrypt/live/你的域名/fullchain.pem
这也是配置harbor.cfg的路径
certbot命令具体用法请参考: https://certbot.eff.org/docs/using.html
到此就可以有认证了,修改你的nginx配置文件,打开443端口,输入https://你的域名,就可以看到绿色的小锁了。
letsencrypt证书有效时间是90天,所以要做一个定时任务来按时更新。
letsencrypt renew --quiet
相关文章推荐
- 百度地图之获取Android签名证书的sha1值
- Android studio 下获取Android签名证书
- Android Studio中获取sha1证书指纹数据的方法
- 获取公钥证书的DN(Distinguished Name)
- Android 获取签名证书的具体信息(Eclipse和Android studio通用)
- 获取文件数字签名证书信息
- 使用keytool获取密钥证书指纹 (SHA1)
- Android Studio中获取sha1证书指纹数据的方法
- Android Studio中获取sha1证书指纹数据的方法
- Android Studio中获取sha1证书指纹数据的方法
- 获取Android签名证书的sha1值
- 获取Android签名证书的公钥和私钥
- 通过OpenSSL获取证书扩展属性之三:“颁发机构密钥标识”和"使用者密钥标识"
- 获取android应用签名证书(打包APK用到的那个文件)的SHA1,MD5,SHA256值
- 获取数字证书信息
- linux之用echo输入数据到文本末尾以及用open ssl命令在证书文件里面获取公钥
- 百度地图2.1获取密钥配置的Android签名证书的sha1值
- 设置受保护媒体文件获取证书传输方式
- 用chrome获取https的证书
- 安卓开发——获取Android数字签名证书的SHA1值