在ubuntu等linux系统上申请https证书

最新推荐文章于 2025-06-30 22:46:13 发布
最新推荐文章于 2025-06-30 22:46:13 发布
阅读量494 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: linux ubuntu https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46531302/article/details/148501056

使用 Certbot 自动申请

  1. 安装 Certbot
    Certbot 是 Let’s Encrypt 官方推荐的自动化工具,支持多种操作系统和服务器环境。

    • 在 Ubuntu/Debian 上:
sudo apt update
sudo apt install certbot
  1. 申请证书
    • 纯手动方式(不自动配置):
sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com
  1. 自动续期
    Let’s Encrypt 证书有效期为90天,Certbot 默认会安装自动续期的定时任务,你可以手动测试续期:
sudo certbot renew --dry-run

你已经使用 Certbot 生成了 SSL 证书,默认情况下,证书和密钥文件会存放在服务器上的以下目录:

/etc/letsencrypt/live/你的域名/

这个目录下通常包含以下几个文件:

fullchain.pem — 证书链(包括你的证书和中间证书)
privkey.pem — 私钥
cert.pem — 你的域名证书
chain.pem — 中间证书

一般我们使用的是

  • privkey.pem — 私钥
  • cert.pem — 你的域名证书
ubuntu申请Let‘s Encrypt HTTPS 证书
weixin_44048054的博客
10-26 675
让我们在 /etc/nginx/snippets 目录下创建一个新的 Nginx 配置片段。在这个文件中,我们只需要将 ssl_certificate 指令设置为我们的证书文件,将。ssl_certificate_key 设置为相关的密钥。调整 Nginx 配置以使用 SSL。安装Certbot#
fullchain.pem privkey.pem证书配置
chengqixiu4817的博客
07-01 8271
server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html inde...
根据fullchain.pem证书链)和 private.pem(私钥)通过openssl命令生成p12 文件
最新发布
ruiliangjie的博客
06-30 685
本文主要介绍如何根据证书链以及私钥生成P12文件
服务器配置https协议,三种免费的方法
diyanzong6528的博客
09-03 943
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let's Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RS...
网站显示不是私密连接怎么加 https 进行加密?(在Nginx或Tengine服务器上安装证书
努力是为了站在万人之中,成为别人的光
09-30 5485
前段时间我网站的加密证书到期了,刚好趁着这个时间教一下大家如何给自己的网站添加SSL 证书如果你的网站不加密,访问的时候就会像下面这样,显示“您的连接不是私密连接”,当然你可以点击隐藏详情,然后再访问。但是有些新手小白并不知道可以这样来访问网站,往往他们就直接关闭,这样无形之中你会少了一大批访客,很可惜啊!废话不多说了,跟大家说一下到底该如何操作。
go fiber 证书
Fly_Sky
09-22 663
fibber app.ListenTLS 申请证书有 cert.pem chain.pem fullchain.pem privkey.pem fullchain 如何使用。文件时,通常它包含了服务器证书和中间证书。如果你有其他问题或需要进一步的帮助,请随时告诉我!会使用这些文件来建立安全的 HTTPS 连接。文件包含了服务器证书和中间证书
申请免费SSL证书
weixin_44977185的博客
07-30 351
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Ubuntu 22.04.4 LTS (linux) 安装certbot 免费ssl证书申请 letsencrypt
tonyhi6的博客
07-15 1253
3 修改nginx 配置ssl 证书。2 申请letsencrypt证书。#查看letsencrypt证书。1 安装certbot。#自动更新ssl证书
Ubuntu 申请 SSL证书并搭建邮件服务器
weixin_53312629的博客
01-25 2280
本文记录了如何在一台 Ubuntu 服务器上搭建邮件服务器,主要是安装和配置 Postfix 和 Dovecot,以及 SpamAssassin 和 OpenDKIM 的安装和配置。同时也介绍了如何申请 SSL 证书以及其他服务的相关配置
怎么利用linux自建一个ca自己申请证书
白了个白的博客
06-13 700
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
Ubuntu 上使用 acme-dns-certbot 获取 Let‘s Encrypt 证书
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
10-31 1134
我们之前分享过。大多数证书使用 HTTP 验证颁发,这样可以轻松地在单个服务器上安装证书。然而,HTTP 验证并不总是适合为负载均衡网站颁发证书,也不能用于的颁发。DNS 验证通过 DNS 记录来验证证书请求,而不是通过 HTTP 提供内容。这意味着可以为负载均衡器后的 Web 服务器集群,或无法直接通过互联网访问的系统颁发证书。使用 DNS 验证同样支持通配符证书。工具可以将连接到第三方 DNS 服务器,当你请求证书时,通过 API 自动设置证书验证记录。
如何将 .crt 和 bundle.crt 拼接为 fullchain.pem
gs80140的专栏
04-07 648
domain.crt→,用于服务器加载完整证书链。
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
owenzhang的博客
10-21 3623
前言 期初是由于在ios系统出现https连接ssl握手时间过长 经过调查有网友说是ssl中间证书缺失 时间长 和 中间证书缺失 这两点是否存在关联目前还有待考证 不过目前发现 Nginx 配 Let's Encrypt 证书的确存在中间证书缺失问题 本文介绍如何解决这一问题 这里证书用的是 Let's Encrypt 通配符证书 服务端 Nginx 1.16.0 调查 首先检查...
搭建&上线个人网站ECS/域名/免费SSL证书的购买与使用
iFairyshi的博客
04-29 1487
近期将之前自己开发的个人项目部署上线(该项目是将自己之前基于Taro做的一个应用重构的H5项目。前端react18+typescript,服务端node+typescript+sequelize6)。因是首次购买并使用阿里云ECS、域名等资源踩了些坑,这里小记一下。前端同学首次购买ECS、ECS上搭建环境、配置Nginx、购买域名、申请并配置免费SSL证书等可以作为参考。
在宝塔面板中,为自己的云服务器安装SSL证书,为所搭建的网站启用https(主要部分攻略)
weixin_47420447的博客
03-28 7207
My HTTP website is running Nginx on Debian 10(或者11)注意,如果你的nginx不在默认目录/etc/nginx/nginx.conf。以/www/server/nginx/conf/nginx.conf为例。你的网站部署在Debain 10(或者11)的 Nginx上。时间:2024-3-28 16:25:52。则需要修改这个命令,修改后如下。则需要先卸载移除这些内容。以 Debian 为例。
CSR证书创建与配置以及SSL证书
weixin_43258559的博客
11-25 5315
申请证书请求文件
pem转换为.CRT和.Key两种方法
monster_lover的博客
08-16 8156
pem转换为.CRT和.Key两种方法 其实方法很多,我就只给大家说两种最简单的实现“pem转换为crt和key”,根本不需要网上所说的要什么openssl命令去生成,openssl命令来转换感觉很麻烦的样子。 一、重命名 我们可以直接把“fullchain.pem”重命名为“fullchain.crt"; 把“privkey.pem”重命名为“privkey.key; ...
【SSL】记录一次PEM转P12证书
weixin_44110627的博客
05-31 2015
查了半天都是不知道哪里复制粘贴的,想要内容四处翻,这里记个笔记记录下。 先是安装openssl openssl官网: https://www.openssl.org/ 我这里用到的是1的版本,开始下的3,生成的证书用keytool查看信息一直报错(ObjectIdentifier() – data isn’t an object ID (tag = 48)),查询了下是版本的问题,jdk8的不支持openssl3,换成了1。 这里查了下1和3的区别,发现1支持到2023年9月11日,到时候换成3岂不是要升级
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5756
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
ubuntu申请证书进行http转https
12-26
### 如何在Ubuntu中生成自签名SSL证书 为了实现在Ubuntu上创建自签名证书以实现HTTP到HTTPS的转换,可以遵循一系列特定的操作流程。这不仅涉及到了解如何生成这些证书,还涉及到怎样修改Web服务器配置使得它能够支持通过HTTPS协议安全地提供服务。 #### 创建自签名SSL证书 首先,在终端执行命令安装`openssl`工具,尽管大多数Linux发行版默认已预装此软件包: ```bash sudo apt-get update && sudo apt-get install openssl ``` 接着,利用OpenSSL生成私钥以及相应的X.509证书请求文件(CSR),最后一步是从CSR创建自签名证书。整个过程可以通过一条复合命令完成: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/ssl/private/nginx-selfsigned.key \ -out /etc/ssl/certs/nginx-selfsigned.crt ``` 这条命令将会询问一些关于组织的信息;对于测试环境而言,可以直接输入或跳过这些问题的回答[^1]。 #### 修改Nginx配置以启用HTTPS 一旦拥有了所需的`.crt`和`.key`文件之后,就需要编辑Nginx站点配置文件来指定新创建的安全凭证的位置。通常情况下,这个路径位于`/etc/nginx/sites-available/default`或者专门用于SSL连接的配置文件内。使用文本编辑器打开该文件,并添加如下所示的内容[^3]: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ... } ``` 此外,还需要确保已经启用了必要的模块和服务以便处理加密流量。如果之前未曾这样做,则可能需要运行以下命令激活它们: ```bash sudo a2enmod ssl sudo systemctl restart nginx.service ``` #### 将HTTP重定向至HTTPS 为了让所有的HTTP请求自动被转发给对应的HTTPS版本页面,可以在同一个配置文件里增加一段简单的规则来达成目的。具体做法是在现有的非SSL `server{}`区块内部加入下面这段指令[^4]: ```nginx if ($scheme != "https") { rewrite ^ https://$host$request_uri? permanent; } ``` 以上就是完整的操作步骤说明,按照上述指导应该能够在Ubuntu系统环境下成功部署带有自签名SSL证书保护下的网站应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫叶kx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值