ubuntu系统生成SSL证书配置https

自签名【Let's Encrypt】的测试证书,有效期三个月。

第一步:安装acme,如果没有安装git,需要提前安装

下载came资源

复制代码
git clone https://github.com/Neilpang/acme.sh.git

无法访问,可以试用gitee的资源,安装命令如下

复制代码
git clone https://gitee.com/neilpang/acme.sh.git

安装:

复制代码
./acme.sh --install

加入系统中,使其生效

复制代码
source ~/.bashrc

第二步:安装socat

安装方式1:需要提前安装yum

复制代码
sudo yum install socat

安装方式2:

复制代码
sudo apt-get install socat

第三步:生成证书【确保第一步和第二步已完成】

向证书机构注册," xx@xxxx.com"改成自己的邮箱

复制代码
acme.sh --register-account -m xx@xxxx.com

生成证书,域名"www.xxxx.com"改成自己的域名,

切记1,该域名的DNS解析地址一定要指向生成证书的服务器,不然会一直失败

切记2,如果nginx有监听80端口或者其他应用使用了80端口,会有端口冲突,需要停掉nginx/应用再执行

复制代码
cme.sh --issue -d www.xxxx.com --standalone --nginx --force --server

生成完成后,更具返回的证书信息找到证书

www.xxxx.com.cer

www.xxxx.com.key

配置证书,使用nginx配置SSL证书,步骤可以到网上找,这里不展开说了

相关推荐
laoli_coding1 小时前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
糖果店的幽灵9 小时前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
Keepingrun10 小时前
HTTP基础
网络·网络协议·http
数据知道11 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
apihz12 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
এ慕ོ冬℘゜13 小时前
前端核心知识体系进阶:从安全机制、网络协议到原生 JS 实战全解析
前端·网络协议·安全
ZPC821014 小时前
model bingxing
网络·人工智能·网络协议·机器人
2501_9151063214 小时前
iOS 软件测试工具性能监控、日志分析 KeyMob、Instruments等
android·ios·小程序·https·uni-app·iphone·webview
Ai拆代码的曹操15 小时前
TCP 握手丢包分析:客户端连接超时、服务端无日志的场景排查实践
网络·网络协议·tcp/ip
玖玥拾2 天前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#