首页 > 其他分享 >免费TLS--Let's Encrypt 使用说明

免费TLS--Let's Encrypt 使用说明

时间:2024-10-05 22:49:13浏览次数:6  
标签:TLS Encrypt 证书 -- sudo snapd certbot

  • Let's Encrypt:这是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构。它为众多网站提供 TLS 证书,其免费证书的签发/续签可以通过脚本自动化完成。Let's Encrypt 免费证书的有效期通常为90天。官方网站为:https://letsencrypt.org/zh-cn/

根据官网https://letsencrypt.org/zh-cn/getting-started/的说明,申请免费的TLS需要三个条件
1.你有一个域名并且已经绑定了你的云主机ip
2.你有云主机的ssh登录权限
3.你的ssh账户有sudo权限

如果上面的需求你都满足了,那么就可以按照流程申请免费的TLS了
流程是 下载安装snapd-->用snapd下载安装certbot-->利用certbot申请TLS证书并自动续约

下载安装snapd,官网 https://snapcraft.io/docs/installing-snapd

#安装snapd
sudo yum install snapd
#Once installed, the systemd unit that manages the main snap communication socket needs to be enabled
sudo systemctl enable --now snapd.socket
#enable classic snap support
sudo ln -s /var/lib/snapd/snap /snap
#这里需要重启一下才能保证后续的正常下载
sudo systemctl restart snapd.service

用snapd下载安装certbot,并申请证书

#安装certbot
sudo snap install --classic certbot
#添加软连接
sudo ln -s /snap/bin/certbot /usr/bin/certbot
#运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供它,只需一步即可打开 HTTPS 访问
sudo certbot --nginx
#如果您感觉更保守,并希望手动更改 nginx 配置,请运行此命令
sudo certbot certonly --nginx
#系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,它将在证书过期之前自动续订证书。除非您更改配置,否则您无需再次运行 Certbot。
#您可以通过运行以下命令来测试证书的自动续订
sudo certbot renew --dry-run

我使用的是sudo certbot certonly --nginx,所以我运行后会得到以下提示

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/yourwebsite.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/yourwebsite.com/privkey.pem
This certificate expires on 2023-12-26.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

现在可以配置你的nginx后开始使用https了。
这里只展示了nginx的使用样例,如果要用其他方式配置TLS可以去certbot官网查看对应的使用方法。



标签:TLS,Encrypt,证书,--,sudo,snapd,certbot
From: https://www.cnblogs.com/zzsdream/p/18448643

相关文章

  • 问题们
    这一周打了两场模拟赛,考试的题目都十分恶心。T1T2都能补,T3T4基本上没啥希望。这周有疑问的题目:梦熊模拟赛T2dp的变态应用奇怪的线段树题目奇怪的线段树题目梦熊X组T2,赛时放弃......
  • 9月30日小测知识汇总
    在今天的小测试中需要完成GUI显示30道四则运算算术题,并且加上计时功能,在测试结束后整理所学知识时有以下几点自己不掌握的知识点:1:思维流程:1初始化全局变量数据存储结构,开始时间和结束时间,运算符,正确率计数器,题目数量;2构造方法,JFrame窗口初始化以及Button按钮监视器和执行方法;......
  • 实验1:UML与面向对象程序设计原则
    [实验任务一]:UML复习阅读教材第一章复习UML,回答下述问题:面向对象程序设计中类与类的关系都有哪几种?分别用类图实例说明。1、关联关系   2、聚合关系  3、依赖关系  4、组合关系     [实验任务二]:单一职责原则登录模块在实际项目开发中很常见,......
  • 通过图片中信息得出地点
    图片中会隐藏信息,比如右下角的小票将它翻转,可以看到erbangAlafRestaurant,Bangunan,JalanSS21/39,Selang,这些字眼,于是直接用浏览器搜索Gerbang正好填补了没看到的缺角,地址上的Bangunan,JalanSS21/39符合小票上的字,说明这就是图中的餐厅作者想说,当要发布照片到社交圈子......
  • 三千字长文:我知道的输入法技巧都在这了
    这些技巧能让你打字更快、更好。‍官方设置目前市面上有很多输入法软件,其中很多功能都是共有的,因为都是基础功能。因此,当选择了一款输入法好,可以先打开设置页面,好好地了解有什么功能。此外,还可以看输入法官网文档,例如搜狗输入法的文档就写的很详细:https://pinyin.sogou.com/fu......
  • 统一列宽并设置显示选项
    #有时pandas默认输出的列宽不够,导致某些列与内容错位。我们可以设置pandas的显示选项来调整列宽:importpandasaspd#设置pandas选项来显示对齐pd.set_option('display.unicode.east_asian_width',True)#对齐中文字符pd.set_option('display.colheader_justify','......
  • P10418 [蓝桥杯 2023 国 A] 相连的边 题解
    一个比较有趣的树形DP,情况比较多。【题目简述】给定一棵树,求三条相连的边,其边权之和最大。【思路】以X代表当前节点,S表示儿子,G表示孙子,P表示父节点。首先把树建出来,在以下图中,我们模拟二号点的DP过程,考虑以下几种情况:有一条边指向父节点时FG(FatherGrandson):一......
  • pyttsx3 and its alternatives
    pyttsx3https://github.com/nateshmbhat/pyttsx3效果太差。pyttsx3isatext-to-speechconversionlibraryinPython.Unlikealternativelibraries,itworksoffline.✨FullyOFFLINEtexttospeechconversion......
  • c++面经系列0:开篇-c++岗位面试都会问些什么?
    本文是C++岗位面试经验分享系列的开篇,敬请持续关注。在C++岗位面试中,通常首先进行技术面试,若通过则会进行HR面试。HR面试的内容先暂且略过,未来我们会有机会深入探讨,今天我们主要聚焦于技术面试的环节。技术面试通常由同岗位的同事或技术团队的领导担任面试官。在开场交流时,可以......
  • 等保2.0理解
    等级保护(分等级保护,分等级监管):对信息系统分等级实行安全保护对安全产品分等级管理对安全事件分等级响应,处置动作:定级,备案,建设整改,等级测评,监督检查风险评估,安全监测,通报预警,案事件调查,数据防护,自主可控,供应链安全,效果评价,综合考核,等等保护对象:传统的网络和信息系统,并......