什么是Let's Encrypt

Let’s Encrypt是一个非盈利的，免费的CA，可以提供免费HTTPS认证服务。提供了一套完整的工具，基于这套工具，我们可以免费来搭建HTTPS网站。详情可参见它的官网：

https://letsencrypt.org/

为什么使用Let’s Encrypt

国内有许多机构可以提供免费的SSL证书，但是一般只有一年的免费服务。Let’s Encrypt可以基于cron可以实现定时更新证书，从而实现永久免费的目的。

如何使用Let's Encrypt配置HTTPS证书

查阅Let’s Encrypt官网可以发现我们应该安装Certbot工具来配置HTTPS证书。

介绍certbot安装方式的网站如下：

certbot.eff.org/instruction…

它的文档还是非常人性化的，选择好系统后，会自动展示对应系统的安装文档，这里我选的系统是：Nginx + CentOS 7

安装

#安装snapd软件
sudo yum install snapd
sudo systemctl start snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

#使用snapd安装certbot
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

#使用certbot生成证书
sudo certbot certonly --nginx
#(1)输入邮箱 (Enter 'c' to cancel): 
[email protected]
#(2) 注册服务  You must agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
#(3) 输入有生成的证书域名，多个用空格分开 Please enter the domain name(s) you would like on your certificate (comma and/or space separated) 
(Enter 'c' to cancel): www.xxx.cn

#生成成功后命令行会显示证书文件在：
/etc/letsencrypt/live/www.xxx.cn/fullchain.pem;
/etc/letsencrypt/live/www.xxx.cn/privkey.pem;

#卸载
#yum安装，使用下面命令进行移除
sudo yum remove certbot

配置nginx

server {
    listen       443 ssl;
    server_name  www.xxx.cn;

    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

    ssl_certificate      /etc/letsencrypt/live/www.xxx.cn/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/www.xxx.cn/privkey.pem;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    
    root         /usr/share/nginx/html;
}

更新证书

#测试续期
sudo certbot renew --dry-run

#为了尽量确保证书不失效，我们配置一下定时任务即可更新证书并重启nginx。
0 0 * 1 * sudo certbot renew && nginx -s reload

添加新的证书

sudo certbot certonly --nginx --domains xxx.xxxxx.com

标签：Encrypt,证书,sudo,ssl,Let,certbot
From： https://www.cnblogs.com/chuanghongmeng/p/18466820

Failed to clean project: Failed to delete
原文链接：Failedtocleanproject:Failedtodelete–每天进步一点点(longkui.site)使用IDEA编辑代码，电脑突然死机。然后重启电脑后，执行mavenclean指令。结果报错：Failedtoexecutegoalorg.apache.maven.plugins:maven-clean-plugin:2.5:clean(default-clean)onproj......
使用 acme.sh 生成免费 90 天的 SSL 泛域名证书
原文地址求你点进去看，给自己的博客加加热度https://typecho.hanzhe.site/archives/13.htmlacms.sh是Github上开源的一款SSL证书申请工具，该工具安装配置完成后可帮我们申请免费SSL证书，并通过定时任务实现证书自动续期，理论上配置一次终生实用，官方有提供了中文文档可自行查......
openssl 1.1.1 安装
https://download.csdn.net/blog/column/10942194/125836859root@VM-0-10-ubuntu:/home/ubuntu#wgethttps://www.openssl.org/source/openssl-1.1.1n.tar.gzopenssl:errorwhileloadingsharedlibraries:libssl.so.1.1在执行opensslversion出现如下错误：openssl:erro......
gmssl实践截图记录
......
openssl实验截图记录
......
MySQL命令rebootClusterFromCompleteOutage重启集群注意事项
rebootClusterFromCompleteOutage()是MySQLShell中的一个实用命令，用于在InnoDB集群遇到完全中断（例如，当组复制在所有成员实例上停止时）后重新配置和恢复集群。这个命令允许你连接到集群中的一个MySQL实例，并使用该实例的元数据来恢复整个集群。在MySQLShell中使用rebootClust......
电商网站必备：如何挑选最合适的SSL证书
在这个数字化时代，网上购物已成为日常生活的一部分。然而，随着网络犯罪的日益猖獗，确保消费者个人信息和支付数据的安全变得尤为重要。对于电商网站来说，选择合适的SSL证书不仅是保护客户隐私的关键步骤，也是建立品牌形象、赢得顾客信任的重要手段。那么，在众多证书选项中，究竟哪一种......
Windows Server 2008R2服务器 IIS7.0 安装SSL证书并绑定https
本例以阿里云服务器来解说，本服务器为WinodwsServer2008R2（一般现在至少是2012版本了）默认IIS为7.0第一步：在阿里云上申请好证书并下载IIS版本，下载后上传到服务器中，如下图：第二步：导入证书在服务器按Win+R键，打开运行。输入mmc，单击确定，打开Windows服务器控制台（MMC，MicrosoftMa......
SSL证书安全链接
1、示例代码privateCloseableHttpClientcreateSslKeyClient(StringkeyStorePwd)throwsKeyStoreException,CertificateException,NoSuchAlgorithmException,IOException,UnrecoverableKeyException,KeyManagementException{KeyStoreclientStore=......
某普SSLVPN 任意文件读取
0x01产品描述：‌ 迪普科技的VPN产品是一款面向广域互联应用场景的专业安全网关产品，集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持国密算法，实现分支机构、移动办公人员的统一安全接入，提供内部业务跨互联网的安全访问。‌该产品支持基于用户、应用的安全策略，提供攻击防......

免费永久HTTPS(ssl)证书——Let's Encrypt来了