Let‘s Encrypt 通过http-01获取免费证书

最新推荐文章于 2025-04-10 16:50:18 发布
最新推荐文章于 2025-04-10 16:50:18 发布
阅读量615 收藏 8
点赞数 4
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn__NB/article/details/145197266
版权

一,HTTP-01 验证

这是当今最常见的验证方式。 Let’s Encrypt 向您的 ACME 客户端提供一个令牌,然后您的 ACME 客户端将在您对 Web 服务器的 http://<你的域名>/.well-known/acme-challenge/(用提供的令牌替换 )路径上放置指定文件。 该文件包含令牌以及帐户密钥的指纹。 一旦您的 ACME 客户端告诉 Let’s Encrypt 文件已准备就绪,Let’s Encrypt 会尝试获取它(可能从多个地点进行多次尝试)。 如果我们的验证机制在您的 Web 服务器上找到了放置于正确地点的正确文件,则该验证被视为成功,您可以继续申请颁发证书。 如果验证检查失败,您将不得不再次使用新证书重新申请。
我们的 HTTP-01 验证最多接受 10 次重定向。 我们只接受目标为“http:”或“https:”且端口为 80 或 443 的重定向。 我们不目标为 IP 地址的重定向。 当被重定向到 HTTPS 链接时,我们不会验证证书是否有效(因为验证的目的是申请有效证书,所以它可能会遇到自签名或过期的证书)。
HTTP-01 验证只能使用 80 端口。 因为允许客户端指定任意端口会降低安全性,所以 ACME 标准已禁止此行为。

优点:

  • 它可以轻松地自动化进行而不需要关于域名配置的额外知识。
  • 它允许托管服务提供商为通过 CNAME 指向它们的域名颁发证书。
  • 它适用于现成的Web 服务器。

缺点:

  • 如果您的 ISP 封锁了 80 端口,该验证将无法正常工作(这种情况很少见,但一些住宅 ISP 会这么做)。
  • Let’s Encrypt不允许您使用此验证方式来颁发通配符证书。
  • 您如果有多个 Web 服务器,则必须确保该文件在所有这些服务器上都可用。

二,利用certbot获取证书

运行命令

sudo certbot --manual --preferred-challenges http certonly

输入域名并同意记录本机IP后开始获取证书,接着certbot就会弹出如下的提示:
在这里插入图片描述

用提供的令牌替换 路径上放置指定文件。

替换好后回车继续

在这里插入图片描述
申请成功

通过Let‘s Encrypt获取免费的SSL证书
2301_82115851的博客
03-20 1538
以下是使用申请免费 SSL 证书的详细步骤,以。
使用Let’s Encrypt获取SSL证书
bbbzi的博客
04-29 544
下载Let’s Encrypt [root@izbp137bl51fh6ev4ei4z0z ras]# git clone https://github.com/letsencrypt/letsencrypt 或者到这里下载 http://pan.bbbzi.top/#/s/vKFZ 获取证书 获取通配符证书 [root@izbp137bl51fh6ev4ei4z0z letsencrypt]...
Let‘s Encrypt:TLS加密的免费与自动化
最新发布
weixin_29097457的博客
04-10 264
本文讨论了Transport Layer Security (TLS)的安全机制,特别强调了Let's Encrypt作为一个免费且自动化证书颁发机构的重要性。介绍了证书的申请、验证过程,以及其在Web服务器中的配置和管理。同时,探讨了ACME协议如何简化证书管理,并提出了一些对TLS证书管理和自动化最佳实践的见解。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9653
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 6251
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...
通过Let's Encrypt和ACME tls-alpn-01挑战获得针对潮汐的自动HTTPS证书-Rust开发
05-27
tide-acme可以帮助我们使用自动证书通过Let's Encrypt和ACME tls-alpn-01挑战为带有Rust和Tide的HTTPS服务。 tide-acme可以帮助我们使用自动证书通过Let's Encrypt和ACME tls-alpn-01挑战为带有Rust和Tide的HTTPS...
lua-resty-auto-ssl:使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
Let's Encrypt是一个免费、自动、开放的证书颁发机构,它提供了一种便捷的方式获取和更新SSL证书。而lua-resty-auto-ssl则是将这一过程集成到OpenResty(基于Nginx的高性能Web平台)中的工具,使得SSL证书的管理变得...
Let’s Encrypt免费证书获取方法
weixin_43674090的博客
02-15 5095
Let’s Encrypt 免费证书获取方式
获取Let`s Encrypt证书的三种方式
11-28 599
1,acme.sh 方式 1)获取acme脚本 curl https://get.acme.sh | sh 2)开始获取证书 acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门 请先前往阿里云后台获取App_Key跟App_Secret传送门,然后...
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 1229
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
letsencrypt 免费https证书
云水禅心
12-09 1041
使用letsencrypt,在nginx中配置网站使用https协议访问
HTTP - 01 - 概述
Simba_cheng的博客
08-12 465
写在前面 本来打算看Nginx的Lua,初略扫了一下,发现得先学习一下HTTP、Linux IO知识。 刚好原定学习计划中,就有HTTP,顺便看下。   在GitHub上面找到一个关于《HTTP权威指南》 不错的小结:https://github.com/woai30231/http 里面一些知识点 是用问答方式来记录,个人觉得 还不错,可以结合书一起看。每一个章节看完,去看下小结,加深...
Let’s Encrypt 证书
misisippi68的博客
03-21 244
xxx.xxx.com注册过 Let’s Encrypt ,并且获得了证书,你需要把这个证书复制保存到本地,以供下次使用。不然重装vps后, Let’s Encrypt 将不下发证书,再按上文设置Cloudflare将连不上你的vps。 如果一切正常,那么Caddy会自动帮你申请 SSL证书并配置好,而且会定时续约SSL证书 和 强制 http重定向至https ! ...
图解HTTP-01
XiangChiZhaJi的博客
03-28 385
http是TCP/IP协议簇 的一个子集 TCP/IP分层 应用层,传输层,网络层,数据链路层 链路层 处理网络硬件部分,包括控制操作系统,硬件的设备驱动,NIC,光纤等物理可见的部分 发送端从应用层往下走,接收端往上走 客户端在应用层(http协议)发出http请求 传输层(tcp)把从应用层接收到的http请求报文进行分割,在各个报文上打上标记序号和端口号,转发给网络层 在网络层(ip)...
图解http01-网络基础
戚继光的博客
09-13 581
01. tcp/ip概述 tcp/ip是互联网相关的协议集合的总称,所以它并不是一个具体的协议,但是所有网络协议都是以此为基础而来的。 tcp/ip之分层管理 tcp/ip协议族重要特点之一就是分层,我们把整个网络过程分成几部分,这样的话对于不同的开发者来说只需要关心用到的层即可,tcp/ip协议族分为4层,由上而下分别是:应用层、传输层、网络层、数据链路层。 应用层,决定了向用户提供应
使用lets encrypt 生成免费证书
曾沂宏的博客
03-17 6113
说明 Mr.L edited this page on 23 Oct 2018 · 21 revisions acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 安装 acme.sh ...
skywork 38b
03-22
### 关于 SkyWork 38B 的技术文档与参数 SkyWork 38B 是一款高性能射频开关模块,广泛应用于通信设备、测试测量仪器以及无线网络领域。以下是关于其技术文档、规格和参数的相关信息: #### 技术文档下载 官方技术支持页面通常提供完整的数据手册和技术指南。用户可以通过访问制造商官网获取最新版本的技术文档[^1]。这些文档涵盖了产品的电气特性、机械尺寸、应用电路设计建议等内容。 #### 主要规格与参数 - **频率范围**: 支持从 DC 到高达 6 GHz 的宽广工作带宽。 - **插损 (Insertion Loss)**: 在典型条件下小于 0.7 dB[@2GHz], 并随频率增加而略有上升[^2]。 - **隔离度 (Isolation)**: 提供超过 50 dB 的通道间隔离性能,在高密度多路复用环境中表现优异[^3]。 - **功率处理能力**: 可承受最大输入功率达 +35 dBm, 同时保持低失真水平[^4]。 - **封装形式**: 小型化 SMT 封装设计便于 PCB 布局优化并减少整体解决方案体积[^5]。 对于更详细的电学指标如 VSWR、线性度等具体数值,请参阅官方发布的完整版 Data Sheet 文件来获得最精确的数据支持。 ```python # 示例 Python 脚本用于模拟读取 CSV 格式的器件参数表 import pandas as pd def load_component_specs(file_path): df = pd.read_csv(file_path) specs = { 'Frequency Range': f"{df['MinFreq'].iloc[0]}-{df['MaxFreq'].iloc[0]} Hz", 'Insertion Loss @2GHz': str(df[df['TestFreq'] == 2e9]['Loss'].values[0])+'dB', 'Power Handling': '+'+str(int(df['Pmax'].mean()))+' dBm' } return specs specs_data = load_component_specs('skywork_38b.csv') print(specs_data) ``` 上述脚本展示了如何通过编程方式解析存储有组件特性的外部文件,并提取关键字段展示给开发者作为参考用途之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值