letsencrypt免费证书申请

news/2024/11/28 13:29:17/文章来源:https://www.cnblogs.com/amsilence/p/18574100

letsencrypt免费证书的有效期是90天,到期后重新签发证书

letsencrypt免费证书介绍

Let's Encrypt 是一个非营利性的证书颁发机构(Certificate Authority, CA),由互联网安全研究组(ISRG)运作,旨在通过提供免费的SSL/TLS证书来普及互联网加密连接。

证书申请

certbot工具安装

root@master:~# apt install -y certbot

certbot工具申请证书

  • 申请HTTPS证书时会涉及到域名的校验,在操作过程中,需要按提示去添加解析值来进行校验
root@master:~# certbot certonly  -d *.xxx.xxx --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate for *.xxx.xxx- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:_acme-challenge.xxx.xxx.with the following value:H1k6_YOnFJryj-j-7Gf56SUQxHYLmn7Q6SgGRQs9B3cBefore continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.seclabs.top.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to ContinueSuccessfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/xxx.xxx/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/xxx.xxx/privkey.pem
This certificate expires on 2025-01-06.
These files will be updated when the certificate renews.NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:* Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate* Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
root@master:~#
  • DNS解析值

$ nslookup -type=txt _acme-challenge.xxx.xxx
Non-authoritative answer:
Server:  public1.114dns.com
Address:  114.114.114.114_acme-challenge.xxx.xxx     text ="H1k6_YOnFJryj-j-7Gf56SUQxHYLmn7Q6SgGRQs9B3c"

证书存放的位置

root@master:/etc/letsencrypt/archive/xxx.xxx# tree
.
├── cert1.pem
├── chain1.pem
├── fullchain1.pem
└── privkey1.pem0 directories, 4 files
root@master:/etc/letsencrypt/archive/xxx.xxx#

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/842839.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

独立开发者应该如何设计产品网站

独立开发者应该如何设计产品网站

我看到很多产品开发者习惯于先去“找模板”,再就着模板向里面填充内容,这是不对的。首先自己的思路是否理清了,其次所谓的模板,其内容层次结构是否适合自己的产品?我看到一些产品网站虽然看起来还算漂亮,但是传递的内容十分有限。背景 我在业余时间开发了一款自己的独立产…
阅读更多...
七种方式监听前端代码报错

七种方式监听前端代码报错

错误类型 1 SyntaxError SyntaxError是构建阶段错误,非运行阶段。解析时候发生语法错误无法捕获 2 TypeError TypeError 指的是:值不是所期待的类型3 ReferenceError ReferenceError 指的是:引用未声明的变量4 RangeErrorRangeError 指的是:当一个值不在其所允许的范围或者…
阅读更多...
如何记录网站来访者的IP地址

如何记录网站来访者的IP地址

js如何记录来访者ipEdit2 • 2024年9月23日 下午12:49 • 百科 JS如何记录来访者IP:使用服务器端语言、调用第三方API服务、结合前端和后端技术在JavaScript中,直接获取来访者的IP地址并不容易,因为JavaScript运行在客户端环境中,而IP地址信息通常在服务器端获取。为了实…
阅读更多...
responsively-lazy 可实现响应式图片懒加载的js插件

responsively-lazy 可实现响应式图片懒加载的js插件

在线演示 下载 responsively-lazy是一款非常实用的可实现响应式图片懒加载的插件。它可以根据容器的大小来智能选择加载适合尺寸的图片,做到图片的响应式效果。并且使用它对于SEO是十分友好的。该图片懒加载插件的特点还有:响应式图片 不做任何不必要的请求 可以在任何支持…
阅读更多...
简单实用的鼠标滑过图片遮罩层动画jQuery插件

简单实用的鼠标滑过图片遮罩层动画jQuery插件

nsHover是一款简单实用的鼠标滑过图片遮罩层动画 JQUERY插件。该插件可以在图片或块级元素上制作鼠标滑过时的遮罩层动画效果,它可以设置遮罩层的前景色和背景色,可以制作圆形图片等,非常实用。在线演示 下载使用方法 使用该鼠标滑过插件需要引入jQuery和ns.hover.min.js文…
阅读更多...
2024web漏洞扫描神器xray安装及使用_2024-11-28

2024web漏洞扫描神器xray安装及使用_2024-11-28

一、功能 开源的Web漏洞扫描工具,支持以下漏洞XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测…
阅读更多...
Rocky9 挂载磁盘

Rocky9 挂载磁盘

查看系统磁盘情况 fdisk -l使用Parted工具为数据盘进行分区。 运行以下命令开始分区。 parted /dev/sdb 运行以下命令,设置GPT分区格式 mklabel gpt 运行以下命令,划分一个主分区,并设置分区的开始位置和结束位置 mkpart primary 1 100% 运行以下命令,检查分区是否对齐 ali…
阅读更多...
精准医学 | Scipher Medicine开发的MSRC预测TNFi疗效不佳

精准医学 | Scipher Medicine开发的MSRC预测TNFi疗效不佳

#文献速递 #精准医学 #类风湿关节炎++++++++++++++++++1. Scipher Medicine在ACR2024的一篇投稿, 证实了一些人关于"TNFi处方量下降"的担心. 但是可以推测, 相关药监/各种医疗保险可能会高兴. 这也可能会激发我们的好奇心, 即有没有可能开发融合蛋白型TNFi的专用疗效…
阅读更多...
VScode配置C语言环境

VScode配置C语言环境

第一步下载VScode:Visual Studio Code - Code Editing. Redefined 第二步搜索下载VScode插件: ​ C/C++Chinese上面两个插件安装完成后会提示重启VScode完成中文语言设置 第三步配置C语言编译器:https://wwgn.lanzoul.com/iB4US2gj0ayh 密码:8y95 下载完成后解压,这里我选…
阅读更多...
Free5GC源码研究(10) - SMF研究(上)

Free5GC源码研究(10) - SMF研究(上)

本文研究Session Management Function (SMF)的功能SMF的概念 对于free5gc各NF的研究来到了最终阶段,只剩SMF和AMF两个功能,是时候回顾一下TS23.501中的这几张网络架构图。首先是这一张经典的非漫游情境下各NF的交互架构:这张图里,核心网所有的NF通过SBI总线相连,本质上就…
阅读更多...
jquery计数器动画特效

jquery计数器动画特效

这是一款jquery计数器动画特效。该jquery计数器动画特效使用bootstrap网格系统进行布局,然后通过jQuery animate方法来制作炫酷的计数器动画特效。在线演示 下载使用方法 在页面中引入jquery,bootstrap.min.css和font-awsome.min.css文件。< link href="dist/boots…
阅读更多...
小诚因为金铲铲D不到牌破产啦

小诚因为金铲铲D不到牌破产啦

小诚因为金铲铲D不到牌破产啦 Description 小诚和他身边的朋友最近好像出了点经济问题…… 已知小诚的人际关际网中包含 n* 个人(小诚也在其中),每个人手上现在有ai元,他们可以彼此之间互相借钱,他们只希望在最后手上恰好有 bi 元 众所周知,欠钱容易借钱难,没借到之前是…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023