nginx配置Let's Encrypt免费SSL证书

最新推荐文章于 2023-12-23 01:00:32 发布
最新推荐文章于 2023-12-23 01:00:32 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: liunx nginx 文章标签: nginx ssl 免费ssl ssl证书安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwinH/article/details/54574864
版权
liunx 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
nginx
11 篇文章 0 订阅
订阅专栏

安装certbot

#安装EPEL软件源数字7代表版本centos7 如果是6就改成6 5则改成5
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install certbot
#-w 项目目录 -d 域名 一个目录可以对应多个域名
certbot certonly --webroot -w /var/www/cnquwan.cn -d cnquwan.cn -d www.cnquwan.cn

这里写图片描述

/etc/letsencrypt/live/cnquwan.cn/为证书安装目录

配置Nginx

    #默认80端口跳转到https
    server {
         listen 80;
        server_name  www.cnquwan.cn;
        server_name  cnquwan.cn;

      location /{
        rewrite ^(.*)$ https://$host$1 last;
        }

    }

    server {
        listen 443 ssl;
        ssl on;
        server_name  www.cnquwan.cn;
        server_name  cnquwan.cn;

        ssl_certificate  /etc/letsencrypt/live/cnquwan.cn/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/cnquwan.cn/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/cnquwan.cn/chain.pem;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;


        gzip on; #开启gizip
        gzip_buffers 32 4K;#压缩在内存中缓冲32块? 每块4K
        gzip_comp_level 6 ;#压缩级别 推荐6
        gzip_min_length 4000;#开始压缩的最小长度4bit
        gzip_types text/css text/xml apploation/x-javascript;#只对CSS、XML、HTML、JS文件进行压缩

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        root   /var/www/cnquwan.cn;

        location / {
            try_files $uri $uri/ /index.php?$query_string;
            index  index.html index.htm index.php;

        #如果是jpg、jpeg、gif、png、js、css则缓存一天
        if ($fastcgi_script_name ~* \.[jpg|jpeg|gif|png|js|css] ) {
            expires 1d;
            }
        }

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ { 
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index index.php; 
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params; 
        } 

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

重新加载Nginx配置

/usr/local/nginx/sbin/nginx -s reload

自动更新证书

由于这个证书的时效只有90天,我们需要设置自动更新的功能,帮我们自动更新证书的时效。

测试证书的自动更新

certbot renew --dry-run

这里写图片描述

如果出现一切正常,添加一个安排自动更新的cron

crontab -e

添加配置:

30 4 * * 1 certbot renew --quiet

上面的执行时间为:每周一凌晨4点30分执行renew任务。

kwinH
关注
专栏目录
Nginx服务器配置Let’s Encrypt免费SSL证书
tehcon的专栏
03-27 392
软硬件环境 Debian 9 Nginx由apt-get安装 步骤 安装certbot 首先启用backports仓库。将deb http://deb.debian.org/debian stretch-backports main这行加入/etc/apt/sources.list文件中。然后执行 $ sudo apt-get update $ sudo apt-get install cer...
nginx 部署 Let‘s encrypt 免费ssl证书流程
qq_43533527的博客
12-10 2753
nginx 部署 Let's encrypt 免费ssl证书流程
Nginx配置SSL证书Let’s Encrypt
jester_K的博客
02-22 1206
免费申请ssl证书并使用nginx进行配置使用。
实现nginx配置免费证书Let's Encrypt
weixin_34179762的博客
05-22 256
Let's Encrypt免费证书有效期为三个月,不过可以免费续期,写一个脚本定期更新即可。 准备一台nginx 服务器 ,将以下三个附件上传到你的nginx服务器。 1、下载脚本文件,wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh//记得给予脚本755权限...
Nginx 配置 Let`s Encrypt 提供的免费 SSL 证书
Saisimon`s blog
08-02 653
安装脚本 acme.sh # 直接通过 url 安装 $ curl https://get.acme.sh | sh # 或者从 git 中安装 $ git clone https://github.com/Neilpang/acme.sh.git $ cd ./acme.sh $ ./acme.sh --install 为域名申请 SSL 证书,以 www.saisimon.net ...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 370
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
在Docker中部署Nginx服务并配置Let’s Encrypt免费SSL证书(1)
tehcon的专栏
02-28 817
软硬件环境: 阿里云ECS Debian GNU/Linux 9.5 (stretch)Debian GNU/Linux 9.5 (stretch) Docker version 18.06.0-ce, build 0ffa825 docker-compose version 1.21.0, build 5920eb0 Nginx image: nginx:alpine 创建并运行Nginx容...
Nginx安装配置https(Linux)Let‘s Encrypt
Kevinwdf的博客
02-15 254
Nginx安装配置https(Linux)Let’s Encrypt 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
Let's Encrypt + nginx 配置https
opfan的博客
09-03 451
wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 chmod a+x certbot-auto mv certbot-auto /usr/local/bin/ // 移动到这个目录方便全局调用 sudo certbot-auto [options] certbot-auto // 安装各种依赖和配置   生...
使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书
visket2008的专栏
04-01 4821
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
centos7用Let's Encrypt 获取免费证书 实现https访问
云星数据-http://www.cloud-star.com.cn
01-12 3763
本文通过Let’s Encrypt获取免费证书,缺点是需要三个月更新一次。 具体操作步骤如下: 安装certbot yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional yum install
nginx安装letsencrypt证书
最新发布
流沙QuickSand
12-23 653
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot。先将nginx设置软链接,否则如不是默认安装nginx会报错找不到nginx命令。值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx。官方推荐通过cerbot客户端安装letsencrypt。1.安装推荐安装letsencrypt证书的客户端工具。官方推荐使用snap客户端安装cerbot客户端。(2)泛域名方式安装证书。(1)安装单个域名证书。验证DNS解析是否成功。
更新:为 NGINX 配置免费Let‘s Encrypt SSL/TLS 证书
过客2019
10-17 1271
那么,我们用 SSL / 来加密 SSL / 来注册域名证书,然后配置加密证书,更新更新更新。借助 GINX 和 NGINX Encrypt Encrypt's's,您可以在加密证书中轻松安装 Nx 一个安全的网站。更多资源想要更及时全面地获取 NGINX 相关的技术干货、互动问答、系列课程、活动资源?
Nginx 实现 HTTPS(基于 Let's Encrypt免费证书
热门推荐
kikajack的博客
02-08 1万+
Nginx 官方教程 Certbot (证书安装工具)的官网 Certbot 工具的文档 参考资料 lets encrypt 的文档 SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书安装和更新。 安装证...
在Centos和Nginx配置部署Let's Encrypt
来自太阳的我
12-16 1万+
查看自己的服务器配置:CentOS release 6.5 (Final) 命令: cat /etc/issue 或cat /etc/redhat-release 查看系统多少位:getconf LONG_BIT一、配置Nginx 首先安装系统缺少的包:yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl
nginx使用Let‘s Encrypt免费SSL证书
黑夜流星的专栏
09-07 623
目录主要命令步骤参考文档 Let’s Encrypt是什么就不多说了,不知道的百度一下就知道了。 主要命令步骤 sudo apt-get install certbot python-certbot-nginx certbot certonly --nginx --nginx-server-root /www/server/nginx/conf -d qs.xxx.com -d xxx.com -m test@163.com # 这里test@163.com邮箱用于证书过期时的邮件提醒 # nginx
nginx 使用 let's encrypt 配置https
堕天使的博客
04-02 6117
前言 安装nginx 前言 本文中使用的linux为debian8,nginx为最新版(1.9.9) 注:nginx自1.9.5后才默认包含http2模块,所以如果要开启http2需要使用1.9.5以上版本。 安装nginx 我采用的是通过apt进行安装
申请lets encrypt https证书配置nginx
datangxiajun的博客
11-05 1962
1. 使用git下载脚本  git clone https://github.com/letsencrypt/letsencrypt   2. 进入到脚本所在目录  cd letsencrypt   3. 查看 letsencrypt-auto 工具的用法  ./letsencrypt-auto --help 4.执行./letsencrypt-auto --help后,是否显示完整帮助信息, ...
Let's Encrypt推动免费SSL普及:免费SSL证书获取与Nginx部署详解
Let's Encrypt 是一个由Mozilla、Cisco、Akamai、IdenTrust、EFF等知名组织发起的公共且免费SSL证书项目,旨在推动全球范围内网站从HTTP向HTTPS的迁移,以提升网络安全性并降低网站运营成本。该项目特别针对中小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值