使用Let's Encrypt客户端免费申请SSL证书

Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员联合宣布Let’s Encrypt CA 项
目,计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。Let’s Encrypt CA 将由非赢利组织
Internet Security Research Group (ISRG) 运营,今天12月4日凌晨项目正式进入公测阶段,遂赶紧进行申请试用一下。

之前我申请证书都是用BS方式,这次是CS方式,感觉挺新鲜。

我的服务器环境 centos6.6

  1. 要安装python2.7,2.6在申请时会报错

下载地址 ttps://www.python.org/downloads/release/python-2710/

wget 
tar zxf Python-2.7.10.tgz
cd Python-2.7.10
./configure
make && make install

#把系统python命令指到新版本
which python
/usr/local/bin/python
rm /usr/local/bin/python
ln -s /usr/local/bin/python2.7 /usr/local/bin/python

2.下载letsencrypt客户端

yum install -y git
git clone 
cd letsencrypt
./letsencrypt-auto --help
Updating letsencrypt and virtual environment dependencies.......
Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt --help

  letsencrypt [SUBCOMMAND] [options] [-d domain] [-d domain] ...

The Let‘s Encrypt agent can obtain and install HTTPS/TLS/SSL certificates.  By
default, it will attempt to use a webserver both for obtaining and installing
the cert. Major SUBCOMMANDS are:

  (default) run        Obtain & install a cert in your current webserver
  certonly             Obtain cert, but do not install it (aka "auth")
  install              Install a previously obtained cert in a server
  revoke               Revoke a previously obtained certificate
  rollback             Rollback server configuration changes made during install
  config_changes       Show changes made to server config during installation
  plugins              Display information about installed plugins

Choice of server plugins for obtaining and installing cert:

  --apache          Use the Apache plugin for authentication & installation
  --standalone      Run a standalone webserver for authentication
  (nginx support is experimental, buggy, and not installed by default)
  --webroot         Place files in a server‘s webroot folder for authentication

OR use different plugins to obtain (authenticate) the cert and then install it:

  --authenticator standalone --installer apache

More detailed help:

  -h, --help [topic]    print this message, or detailed help on a topic;
                        the available topics are:

   all, automation, paths, security, testing, or any of the subcommands or
   plugins (certonly, install, nginx, apache, standalone, webroot, etc)

3.客户端可以为你提供申请+全自动安装apache/nginx等一条龙服务,这里我选择DIY,只申请,不用麻烦客户端了,执行以下命令

./letsencrypt-auto certonly --manual

输入你的域名

提示是否同意他们记录你这次请求的ip地址,同意

这一步是验证域名所有权,很关键

这一步的意思是,客户端将访问http://www.example.com/.well-known/acme-challenge/xiDWA8FkdWeTua7MIXBpQ3PeLt8jVu5Eimi4-jPsTHs 看看输出是不是  xiDWA8FkdWeTua7MIXBpQ3PeLt8jVu5Eimi4-jPsTHs.MOcybE5RrQ_NsGgFybrHkVcTSohWn2z0JDfTtQkHKQE

我是提前装了nginx服务器,那么只需要在我的网站根目录下创建目录和对应内容的文件,在公网能访问得到就可以了。

cd /wwwroot/
mkdir -p ./.well-known/acme-challenge/
echo xiDWA8FkdWeTua7MIXBpQ3PeLt8jVu5Eimi4-jPsTHs.MOcybE5RrQ_NsGgFybrHkVcTSohWn2z0JDfTtQkHKQE>./.well-known/acme-challenge/xiDWA8FkdWeTua7MIXBpQ3PeLt8jVu5Eimi4-jPsTHs

试试获取一下输出正常了没
curl 
 
若正常,按回车。(如果还没装web服务器的话可以按照提示执行#run only once per server下面的命令)

4.证书获取成功

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
   expire on 2016-03-03. To obtain a new version of the certificate in
   the future, simply run Let‘s Encrypt again.
 - If like Let‘s Encrypt, please consider supporting our work by:

   Donating to ISRG / Let‘s Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

后面再发一篇博文讲述如何使用这个证书。

使用Let's Encrypt客户端免费申请SSL证书

时间: 2024-08-10 23:27:08

使用Let's Encrypt客户端免费申请SSL证书的相关文章

【原创】免费申请SSL证书【用于HTTPS,即是把网站从HTTP改为HTTPS,加密传输数据,保护敏感数据】

今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费的SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以,我就到这个网站申请了证书,趁着有一点点小空隙的时间,然后最近也没新写博文了,有些手痒痒.所以,就写了一下这个申请流程,流程就是如下: 1,打开进入网站:https://www.startssl.com/ 2,如果还没有账号的,那就先注册,方式如下: 然后他就会给你填写的有限发送验证码,这时候,进入你

免费申请SSL证书 为您的网站加锁

5个多月前,整个互联网都被“Heartbleed”这个OpenSSL 软件的安全漏洞所震惊.事后,大家都在疑惑,本来采用SSL证书是为了数据传输的安全性,是为了更安全,可是结果呢? 不过,这个问题早已经被解决了,受影响的用户更新OpenSSL软件即可:请千万不要听信有些砖家的挖坑建议:不使用https,就没有问题了.如果不使用的话,那就不只是黑客能窃取数据,而是所有人都可以非常容易地窃取. SSL证书的作用 (1)网站身份实名认证.验证域名所有权和网站所有权,并对网站服务器真实身份进行国际验证,

Let's Encrypt免费通配符 SSL 证书申请教程

1.下载客户端,设置可执行权限: # 下载 Certbot 客户端 (Centos6以上 先安装epel)$ wget https://dl.eff.org/certbot-auto # 设为可执行权限$ chmod a+x certbot-auto 2. 申请通配符证书,效验域名所有权: $ ./certbot-auto certonly -d "*.xxx.com" --manual --preferred-challenges dns-01 --server https://ac

Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let's Encrypt 对外宣布 ACME v2 已正式支持通配符证书.这就意外味着用户可以在 Let's Encrypt 上免费申请支持通配符的 SSL 证书. 什么是 Let's Encrypt Let's Encrypt 是国外一个公共的免费 SSL 项目,由 Lin

startssl,免费的ssl证书申请及注意事项

免费的ssl证书,https://www.startssl.com/ 安装到IIS和Nginx有所不同.原文 http://blog.newnaw.com/?p=1232 ------------转自 http://blog.newnaw.com/?p=1232 ----------------------- 重点部分标红 如果网站需要提供https加密访问方式,那么必须拥有一个有效的ssl证书来向客户端证明自己的身份.而ssl证书通常由第三方机构签发,有Domain Validation (D

【Other】申请免费的SSL证书及部署Https协议

序: 如今的开发中我们会注意到很多的网站都从http协议变成了https,不谈技术,但从外观就比较招我喜爱.故今天研究一下. 0x01:简谈http与https两者的区别. http:http为超文本传输协议,数据传输以明文的方式传输. https:https为http + ssl组成的加密传输的网络协议,与http相比较为安全.(盗一张图) 优缺点:优点 -> https在传输中对数据进行密文发送,大大降低了中间人拦截/篡改数据. 缺点 -> https并非绝对安全,由于数据进行了加密在性能

CHINASSL提供免费在线CSR生成工具,申请SSL证书必备神器

申请SSL证书必备神器,够买企业型SSL证书.域名型SSL证书,通配符证书,EV SSL证书都可以直接使用该CSR生成工具直接生成在线生成SSL证书请求文件CSR,该工具全程使用SSL加密处理数据,放心使用,不会泄露用户任何数据,在线生成CSR文件,首选CHINASSL免费SSL工具!

搭建https本地服务器:如何得到被所有客户端认可的ssl证书

https,作为http的加密版,作用还是很大的:能够提升网站搜索权重,让你的网站更安全,而且如果你的网站没有使用https的话,将无法作为移动设备原生应用的api接口.可见掌握为网站启用https的技能还是很有用的. 当之前没接触过https的新人看到搭建https本地服务器这个需求,大部分心里都会暗想,不就是多了个s嘛,配置改一下不就完事了.如果你这样想,那么你很可能马上就会叫苦连天:怎么这么麻烦??步骤这么繁琐??不就是http加一个s吗?? 首先先明确一点,申请ssl证书不需要掌握它的原

腾讯云域名申请+ssl证书申请+springboot配置https

阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能已经被注册. 最后,付款购买即可. 申请ssl证书 还是进入首页,点击产品按钮,在下拉菜单中选择ssl证书,进入后点立即购买,在下图中做如下选择 ssl证书是要与域名绑定的,按要求填好域名和邮箱,密码可以不填 填写好,选择下一步,然后选择手动dns,提交,然后查看证书详情. 进入域名解析页面,找到你