ssl安全证书免费申请方法,非自签证书

注意1:

如果一个域名一定时间内申请超过5次,会被锁定至少1周时间,还有就是一个IP一天太频繁发起安全证书,也有可能被锁订单

注意2:

申请的免费证书只有90天,后续版本再补充自动续签

前提条件

需要将要认证ssl的域名配置nginx的80端口,域名解析到指定的服务器IP,否则无法认证。

服务器测试环境

CentOS7.9 的nginx,域名是 ssl.域名.com

步骤

  1. 安装EPEL和Certbot: 先安装EPEL存储库,然后安装Certbot和Certbot Nginx插件。

    sudo yum install epel-release -y
    sudo yum install certbot python2-certbot-nginx -y

  2. 运行Certbot: 使用Certbot获取并安装SSL证书,指定域名为 ssl.域名.top。
    当然,您可以使用命令行选项一次性执行Certbot命令,以避免交互式输入。以下是修改后的Certbot命令,其中包含所有必要的信息:

    sudo certbot certonly --standalone -d ssl.域名.com --non-interactive --agree-tos --email 88888888@qq.com

在这个命令中:

● --non-interactive 选项使Certbot以非交互模式运行。

● --agree-tos 选项表示您同意Let's Encrypt的服务条款。

● --email 88888888@qq.com 用您的电子邮件地址,以接收证书过期提醒等通知。

如果Nginx配置没有问题并且已经正确安装,您可以继续进行以下步骤配置Nginx使用生成的证书。

● 指定证书保存路径:

● 默认情况下,Certbot会将证书保存到 /etc/letsencrypt/live/ssl.域名.com/ 目录中。这个路径包括以下文件:

● fullchain.pem:完整的证书链

● privkey.pem:私钥

● cert.pem:证书

● chain.pem:CA证书链

nginx配置

复制代码
server {
    listen 80;
    server_name ssl.域名.com;

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name ssl.域名.com;

    ssl_certificate /etc/letsencrypt/live/ssl.域名.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ssl.域名.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/ssl.域名.com/chain.pem;

    location / {
        # Your application configuration
    }
}
相关推荐
番茄老夫子1 小时前
可穿戴智能硬件在国家安全领域的应用
安全·智能硬件
yqcoder2 小时前
13. https 是绝对安全的吗
网络协议·安全·https
凉拌青瓜哈3 小时前
DVWA-LOW级-SQL手工注入漏洞测试(MySQL数据库)+sqlmap自动化注入-小白必看(超详细)
mysql·安全·网络安全
quweiie4 小时前
tp8.0\jwt接口安全验证
前端·安全·jwt·thinkphp
DoraBigHead5 小时前
《电磁波的浪漫,铜线上的灵魂》——计算机网络·物理层全解版
网络协议
没有bug.的程序员5 小时前
JAVA面试宝典 -《安全攻防:从 SQL 注入到 JWT 鉴权》
java·安全·面试
apihz6 小时前
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
android·服务器·开发语言·网络·数据库·网络协议·tcp/ip
dog2507 小时前
TCP 传输时 sk_buff 的 clone 和 unclone
网络·网络协议·tcp/ip
学习溢出7 小时前
【网络安全】理解安全事件的“三分法”流程:应对警报的第一道防线
网络·安全·web安全·网络安全·ids
鹿鸣天涯7 小时前
《红蓝攻防:构建实战化网络安全防御体系》
安全·web安全