Let's Encrypt ssl证书怎么下载?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Let's Encrypt ssl证书怎么下载?相关的知识,希望对你有一定的参考价值。
我想问一下,我申请好了Let's Encrypt SSL证书后,我要怎么样操作才能下载这个证书呢?因为服务器是用Apache,Apache使用SSL 时,需要选择证书文件.pem和.key文件。
在Let's Encrypt申请免费SSL证书证书成功之后,就可以获得四个文件,默认会放在这里:
/etc/letsencrypt/live/域名/fullchain.pem
/etc/letsencrypt/live/域名/privkey.pem
/etc/letsencrypt/live/域名/cert.pem
/etc/letsencrypt/live/域名/chain.pem
然后配置apache启动SLL
Ubuntu下启用SSL模块非常简单
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart
启动成功后,在:/etc/apache2/mods-enabled#中可以查看到ssl.conf配置文件,同时/etc/apache2/的ports.conf中监听443端口。
Apache SSL配置文件default-ssl.conf
<virtualhost *:443>
ServerName 域名
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/域名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/域名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem <FilesMatch "\\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars </FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars </Directory>
#####其余的和普通的DjangoApache配置一样</virtualhost>
http重定向配置文件
<virtualhost *:80>
ServerName 域名
RewriteEngine on
RewriteCond %HTTPS off
RewriteRule ^(.*)$ https://域名%REQUEST_URI [R=301,L]</virtualhost>
apache打开rewrite
使上述的重定向生效,需要启动apache的rewrite模块。
$ sudo a2enmod rewrite
打开443端口
这里使用的UFW防火墙,所以需要打开443端口
ufw allow 443
重启Aapche服务器
$ sudo service apache2 restart
打开网站就可以看到https。
参考技术A您好!
全球可信的正式注册Apache SSL证书您需要登陆Gworg,获取PEM、KEY根证书文件。
使用 Certbot 申请 Let's Encrypt SSL 证书,并定时续期
网站有个 SSL 证书,可以提高安全性、及提高搜索引擎的排名。
Let’s Encrypt SSL 证书是免费的,可以用命令行申请,也可以用命令行续期。
Let’s Encrypt 网站推荐用 cerbot 工具。这个工具软件在不同的年份,有不同的用法(可能是不同软件版本的命令行,参数与之前版本改动较大),网上查到的往往行不通。这篇文章介绍当前版本可用的命令行参数使用方法。
参考网站:
https://letsencrypt.org/zh-cn/
https://certbot.eff.org/instructions
a. 申请有通配符的域名 SSL 证书:
certbot certonly -d *.somedomain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
根据提示,输入对应的信息。生成证书后,可更改 nginx/apache 对应的配置文件。
b. 定时运行命令,续期 SSL 证书:
certbot certonly -d *.somedomain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
命令与前一步一样。得到的提示不同,如下:
What would you like to do? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Keep the existing certificate for now 2: Renew & replace the certificate (may be subject to CA rate limits) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press \'c\' to cancel): 2
选择 2,进行 SSL 证书续期。续期后的证书,是覆盖原有的。
-------此博客同时发表于 https://my.oschina.net/jacklondon,https://www.cnblogs.com/jacklondon,https://www.zheguisoft.com/staff_blogs/jacklondon_chen/2022 ,欢迎转载。
以上是关于Let's Encrypt ssl证书怎么下载?的主要内容,如果未能解决你的问题,请参考以下文章
免费SSL证书Let's Encrypt(certbot)安装使用教程