当前位置: 首页 > news >正文

使用 Let’s Encrypt 生成免费 SSL 证书

news 2025/7/22 18:40:07

使用 Let’s Encrypt 生成证书是一个简单且免费的方式,可以通过 Certbot 工具来实现。以下是详细的步骤说明:

1. 安装 Certbot

根据你的操作系统,安装 Certbot。以下以 Ubuntu 为例:

sudo apt update
sudo apt install certbot

2. 请求证书

在请求证书前,确保你的域名已经解析到你的服务器。然后,你可以选择不同的插件来验证域名并生成证书。常见的插件包括 Webroot 插件和 Standalone 插件。

使用 Webroot 插件

Webroot 插件需要你有一个 Web 服务器(如 Apache 或 Nginx)运行,并将验证文件放置在 Web 服务器的根目录下。

sudo certbot certonly --webroot -w /var/www/html -d www.hei.asia
  • -w /var/www/html:指定你的 Web 服务器的根目录。
  • -d www.hei.asia:指定你要申请证书的域名。
使用 Standalone 插件

Standalone 插件不需要你已有一个运行中的 Web 服务器,它会自己启动一个临时的 Web 服务器来完成验证。

sudo certbot certonly --standalone -d www.hei.asia

3. 自动化证书更新

Let’s Encrypt 证书的有效期为90天,因此定期更新证书是必要的。你可以通过以下命令手动更新证书:

sudo certbot renew

为了自动更新证书,可以将以上命令添加到 cron 任务中。编辑 cron 任务:

sudo crontab -e

添加以下行:

0 0,12 * * * /usr/bin/certbot renew --quiet

这表示每天的午夜和中午都会尝试更新证书。

4. 配置 Web 服务器

在生成证书后,你需要配置你的 Web 服务器来使用这些证书。

配置 Nginx

编辑 Nginx 配置文件(例如 /etc/nginx/sites-available/www.hei.asia):

server {listen 80;server_name www.hei.asia;return 301 https://$host$request_uri;
}server {listen 443 ssl;server_name www.hei.asia;ssl_certificate /etc/letsencrypt/live/www.hei.asia/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/www.hei.asia/privkey.pem;root /var/www/html;index index.html index.htm;location / {try_files $uri $uri/ =404;}
}

然后重新加载 Nginx 配置:

sudo systemctl reload nginx
配置 Apache

编辑 Apache 配置文件(例如 /etc/apache2/sites-available/www.hei.asia.conf):

<VirtualHost *:80>ServerName www.hei.asiaDocumentRoot /var/www/htmlRewriteEngine onRewriteCond %{SERVER_NAME} =www.hei.asiaRewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost><VirtualHost *:443>ServerName www.hei.asiaDocumentRoot /var/www/htmlSSLEngine onSSLCertificateFile /etc/letsencrypt/live/www.hei.asia/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/www.hei.asia/privkey.pemInclude /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

启用 SSL 模块和站点配置,然后重新加载 Apache 配置:

sudo a2enmod ssl
sudo a2ensite www.hei.asia.conf
sudo systemctl reload apache2

总结

通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。

http://www.lryc.cn/news/375412.html

相关文章:

  • 【电脑小白】装机从认识电脑部件开始
  • ssldump一键分析网络流量(KALI工具系列二十二)
  • 使用seq2seq架构实现英译法
  • 攻防演练“轻装上阵” | 亚信安全信舱ForCloud 打造全栈防护新策略
  • 在Android Studio中将某个文件移出Git版本管理
  • Vue46-render函数
  • @RequestParam 和 @PathVariable @Param注解的区别和作用
  • 复习一下。
  • ripro主题如何使用memcached来加速
  • 《珊瑚岛》是一款什么类型的游戏 苹果电脑如何玩到《珊瑚岛》
  • Go - 3.库源码文件
  • FPGA的基础仿真项目--七段数码管设计显示学号
  • Jmeter接口请求之 :multipart/form-data 参数请求
  • Type-C诱骗芯片LDR6500
  • 统一异常处理
  • Nginx网络服务
  • ifconfig eth0 hw ether
  • 微信小程序录音机源代码
  • 基于c语言的简单的数据库
  • Docker 容器内运行的 Neo4j 实例 安装apoc插件
  • PostgreSQL源码分析——审计插件pgaudit
  • ijkplayer编译 android版本
  • 面向对象的进阶---static
  • React useContext
  • 【尚庭公寓SpringBoot + Vue 项目实战】用户管理(十五)
  • laravel中如何向字段标签添加工具提示
  • 高考志愿填报,选专业应该考虑哪些因素?
  • 图书管理系统代码(Java)
  • Nginx反向代理Kingbase数据库
  • 没有字幕的高清爆款视频素材去哪里找?无字幕无水印素材网站分享