ssl安全证书免费申请方法,非自签证书

注意1:

如果一个域名一定时间内申请超过5次,会被锁定至少1周时间,还有就是一个IP一天太频繁发起安全证书,也有可能被锁订单

注意2:

申请的免费证书只有90天,后续版本再补充自动续签

前提条件

需要将要认证ssl的域名配置nginx的80端口,域名解析到指定的服务器IP,否则无法认证。

服务器测试环境

CentOS7.9 的nginx,域名是 ssl.域名.com

步骤

  1. 安装EPEL和Certbot: 先安装EPEL存储库,然后安装Certbot和Certbot Nginx插件。

    sudo yum install epel-release -y
    sudo yum install certbot python2-certbot-nginx -y

  2. 运行Certbot: 使用Certbot获取并安装SSL证书,指定域名为 ssl.域名.top。
    当然,您可以使用命令行选项一次性执行Certbot命令,以避免交互式输入。以下是修改后的Certbot命令,其中包含所有必要的信息:

    sudo certbot certonly --standalone -d ssl.域名.com --non-interactive --agree-tos --email [email protected]

在这个命令中:

● --non-interactive 选项使Certbot以非交互模式运行。

● --agree-tos 选项表示您同意Let's Encrypt的服务条款。

● --email [email protected] 用您的电子邮件地址,以接收证书过期提醒等通知。

如果Nginx配置没有问题并且已经正确安装,您可以继续进行以下步骤配置Nginx使用生成的证书。

● 指定证书保存路径:

● 默认情况下,Certbot会将证书保存到 /etc/letsencrypt/live/ssl.域名.com/ 目录中。这个路径包括以下文件:

● fullchain.pem:完整的证书链

● privkey.pem:私钥

● cert.pem:证书

● chain.pem:CA证书链

nginx配置

复制代码
server {
    listen 80;
    server_name ssl.域名.com;

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name ssl.域名.com;

    ssl_certificate /etc/letsencrypt/live/ssl.域名.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ssl.域名.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/ssl.域名.com/chain.pem;

    location / {
        # Your application configuration
    }
}
相关推荐
曹天骄2 小时前
100个用户的聊天系统:轮询 vs WebSocket 综合对比
网络·websocket·网络协议
不爱学英文的码字机器3 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
桃花岛主706 小时前
STUN协议 与 TURN协议
网络·网络协议
刘婉晴6 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
欧先生^_^7 小时前
OSPF网络协议
网络·网络协议·智能路由器
向哆哆8 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
浩浩测试一下9 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
Luck小吕11 小时前
两天两夜!这个 GB28181 的坑让我差点卸载 VSCode
后端·网络协议
ZVAyIVqt0UFji11 小时前
360 OpenStack支持IP SAN存储实现
网络·网络协议·tcp/ip·openstack
浩浩测试一下12 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构