centos+nginx申请Let's Encrypt 通配符HTTPS证书

　　Let‘s Encrypt 宣布 ACME v2 正式支持通配符证书，并将继续清除 Web 上采用 HTTPS 的障碍，让每个网站轻松获取管理证书。消息一出，马上就有热心用户分享出了 Let‘s Encrypt 通配符 HTTPS 证书的申请方式，下面我们一起来学习下吧！

配置环境：

　　操作系统：Ubuntu 16.04.2 LTS

　　配置域名：tinywan.top

具体步骤

1、获取certbot-auto

# 下载

wget https://dl.eff.org/certbot-auto

# 设为可执行权限

chmod u+x certbot-auto

2、开始申请证书　　

1	`sudo` `./certbot-auto` `--server https://acme-v02.api.letsencrypt.org/directory` `-d` `"*.tinywan.top"` `--manual --preferred-challenges dns-01 certonly`

执行完这一步之后，会下载一些需要的依赖，稍等片刻之后，会提示输入邮箱，随便输入都行【该邮箱用于安全提醒以及续期提醒】

！！！注意，这里不要继续往下了申请通配符证书是要经过DNS认证的，按照提示，前往域名后台添加对应的DNS TXT记录。我这里使用的是阿里云域名解析

这里我们添加一下具体的DNS TXT 记录

DNS解析 TXT

1	`_acme-challenge.tinywan.top` `记录值为：umZa0-9MbnINQPzWiH75Ji5Rdg9qTds16Mc9qr_sFMc`

添加之后，不要心急着按回车，先执行 dig _acme-challenge.tinywan.top txt 确认解析记录是否生效，生效之后再回去按回车确认　　

上面表示解析生效，按回车确认继续

出现以上界面说明配置成功，配置证书存放在 /etc/letsencrypt/live/tinywan.top/ 里面了

要续期的话，执行 certbot-auto renew 就可以了

Nginx 虚拟主机的配置DEMO

server {

server_name www.tinywan.top;

listen 443 ssl;

ssl on;

ssl_certificate /etc/letsencrypt/live/tinywan.top/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/tinywan.top/privkey.pem;

location / {

proxy_pass http://www.baidu.com;

}

参考：https://my.oschina.net/kimver/blog/1634575?nocache=1521084660106

centos+nginx申请Let's Encrypt 通配符HTTPS证书

原文地址：https://www.cnblogs.com/duanweishi/p/8807397.html

时间： 2024-12-08 11:12:38

centos+nginx申请Let's Encrypt 通配符HTTPS证书的相关文章

申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)

1.获取certbot-auto# 下载 # 下载 wget https://dl.eff.org/certbot-auto # 设为可执行权限 chmod a+x certbot-auto 2.开始申请证书客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式: dns-01:给域名添加一个 DNS TXT 记录.http-01:在域名对应的 Web 服务器下放置一个 HTTP well-known URL 资源文件.t

【http转https】其之二：申请Let's Encrypt颁发SSL证书

[http转https]其之二:申请Let's Encrypt颁发SSL证书文:铁乐猫2017年1月12日申请Let's Encrypt颁发SSL证书由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务, ISRG 来自于美国加利福尼亚州的一个公益组织.Let's Encrypt 得到了 Mozilla.Cisco.Akamai.Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发

申请Let's Encrypt免费SSL证书

沃通及期收购的startssl被封,用不了,只能申请Let's Encrypt免费证书,我就不科普了,免费是免费,时效只有3个月,就得更新,就是这样,喵到下面的网站,一下脚本,可以助力你快速申请证书 https://certbot.eff.org/ 下面以centos 6 - nginx 为例: 打开https://certbot.eff.org/ 选好系统版本,即下面的URL https://certbot.eff.org/#centos6-nginx 1.下载 wget -O /sbin/

生成 Let's Encrypt 免费https证书

1.打开 SSL For Free 官网:https://www.sslforfree.com/ 2.在输入框内输入你要申请证书的域名,输入完点击 Create Free SSL Certificate 3.如果你是申请的是一级域名直接输入你的域名即可不用加 WWW 系统会自动给你申请带WWW和不带WWW的域名 4.域名输入完后系统会提示你要验证你的域名使用权,提供3种验证方式: a.Automatic FTP Verification (FTP账户验证,输入你对应网站的FTP信息,系统会上传一

使用 acme.sh 申请Let‘s Encrypt 通配符证书

1.安装acme.sh curl https://get.acme.sh | sh 2.使用dns API得方式申请证书dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.以 dnspod 为例, 你需要先登录到 dnspod 账号, 生成你的 api id 和 api key, 都是免费的. 然后: expor

【Nginx】使用certbot安装免费https证书使Nginx支持Https请求

certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 一.安装步骤 1)安装certbot,执行 sudo yum install certbot python2-certbot-nginx 2)检查是否安装成功,执行 certbot --help [[email protected] ~]# certbot --help Traceback (most recent call last): File "/usr/b

Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email，域名所有权等，如果是黑产用的话会这样用吗？会不会暴露自己身份？？？

Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let's Encrypt 对外宣布 ACME v2 已正式支持通配符证书.这就意外味着用户可以在 Let's Encrypt 上免费申请支持通配符的 SSL 证书. 什么是 Let's Encrypt Let's Encrypt 是国外一个公共的免费 SSL 项目,由 Lin

申请https证书需要注意的4大问题

HTTPS证书是什么 https证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,因其要配置在服务器上,所以也称SSL服务器证书或者SSL证书.由合法CA机构颁发的ssl证书遵循ssl协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性,ssl安全协议是由网景 (Netscape Communication)公司设计

https证书申请流程和简介

HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(