LNMP下配置免费SSL安全证书(https)

最新推荐文章于 2024-06-06 08:17:14 发布
最新推荐文章于 2024-06-06 08:17:14 发布
阅读量4.1k 收藏 5
点赞数
分类专栏: PHP 文章标签: LNMP SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_jian/article/details/83342827
版权

本文作者:陈进坚
博客地址:https://jian1098.github.io
CSDN博客:https://blog.csdn.net/c_jian
联系方式:jian1098@qq.com
版权声明:文章仅在本人博客和CSDN博客中发布,所有文章未经授权禁止转载!

环境要求

  • LNMP
  • 域名

安装依赖

$ cd /root/
$ wget https://dl.eff.org/certbot-auto --no-check-certificate
$ chmod +x ./certbot-auto
$ ./certbot-auto -n

生成证书

注意将 www.vpser.net 替换成你的域名

单域名生成证书:

$ ./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net

多域名单目录生成单证书:(即一个网站多个域名使用同一个证书)

$ ./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net

多域名多目录生成一个证书:(即一次生成多个域名的一个证书)

$ ./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net -w /home/wwwroot/lnmp.org -d www.lnmp.org -d lnmp.org

提示以下信息表示生成成功

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.vpser.net/fullchain.pem. Your cert will
expire on 2016-10-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

生成的证书会存在:/etc/letsencrypt/live/www.vpser.net/ 目录下,检查是否有两个.pom的证书文件

修改配置

  • 下载配置文件并替换掉所有的www.example.net为你的域名,仅限单域名

链接:https://pan.baidu.com/s/1HC1ErFjtoDe8akzzWys29A 密码:i2fi

  • 上传至/usr/local/nginx/conf/vhost 并替换原来的文件

  • 执行:/etc/init.d/nginx reload 重新载入配置使其生效。

到这里你的域名应该就已经变成https了

证书续期

因为证书只有90天,所以建议使用crontab进行自动续期,间隔5天就可以了,不能太频繁:

$ crontab -e
0 3 */5 * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload"

本文参考:https://www.vpser.net/build/letsencrypt-free-ssl.html

这货不是陈进坚
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LNMP环境(nginx)安装阿里云SSL安全证书
xuxiaopang0417的博客
08-29 629
1、登录阿里云点击控制台 2、进去ssl证书,点击购买,有钱的可以选择别的类型,而我这样靠写代码也发不了财的码农就算了,选择免费的 后面就是去支付配置一下域名 3、点击下载,选择环境,比如我是nginx就下载nginx 4、使用xshell连接服务器 创建一个cert文件夹,名字自己选择,给予权限 777 5、把下载下来的证书放进cert文件中 server { listen ...
centos安装LNMP+SSL证书
MickeyMouse1928的博客
08-23 353
1、更新系统 yum update -y 2、重启 reboot3、安装LNMP执行 可以访问http://soft.vpser.net/lnmp查看最新版本,这里是nmp1.6-full.tar.gz wget -c http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz && tar zxf lnmp1.6-full.tar.gz...
安全LNMP环境搭建&&生成Nginx的ssl证书
故余虽愚,卒获有所闻
02-08 661
【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginx的ssl证书配置。⑤在nginx文件中解析php。然后生成证书文件,填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。
网站安全小白也能搞定的SSL证书安装免费方法
最新发布
月晓风清
06-06 463
大家都知道,部署一个网站,除了购买域名,现在基本标配SSL证书。我们以aliyun为例大家看到这个,收费的SSL证书几千-几万1年不等。这时候,你就会想有没有免费的可以搞。linux老鸟都知道, Let’s Encrypt 、zeroSSL 就能搞定这个。但使用他们,需要解决90天的续期问题, 一般通过linux的crontab 写定时脚本来处理。之前尝试过,操作步骤比较繁琐。这里分享一个开源工具httpsok ,处理很方便。
LNMP一键安装 + https
lein_wang的专栏
10-10 3501
http://lnmp.org/download.html 安装完成后,添加vhost.conf至 /usr/local/nginx/conf/vhost/目录中: server { #listen 80; #开启https支持 listen 443; ssl on; ssl_certificate /usr/local/nginx/key/server.c
https 阿里云服务器ssl安全证书的添加(lnmp环境的)
不看一的博客
11-05 1172
1:申请安全证书 进入阿里云->域名管理->点击管理   就可以找到就可以免费下载一年的安全证书 2:申请成功之后下载该证书证书下载完成之后改成我所需要的名字) 3:修改nginx配置在原有的基础上添加如下代码 注意:这样写只会支持https访问,http会报400错误 支持http和https访问需要改成这样 listen 443 ssl; ...
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
记录centos 7.9 LNMP为网站申请SSL证书详细操作
英语知识
08-06 800
此时如果您还需要申请该域名的其它子域名,可以继续填写域名,如果只是申请上面那一个域名的SSL,Please enter domain(example: lnmp.org): mip.english28.com 直接回车即可。证书等一会儿还需要在域名控制台添加域名解析以作验证,所以这个域名一定是要自己的域名,有操作权限的域名,打个比方,我输入csdn.net,但是我没有该域名的解析权限,对于我来说是申请不成功的。接下来,将进入到解析验证的阶段,...
LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问,并将http强制跳转https配置301重定向)
热门推荐
马冠亚的博客
07-02 3万+
LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问
LNMP配置ssl证书
gyy77的博客
09-20 539
1. 阿里云续费免费证书 2. 上传到服务器位置 scp -r D:\desktop\cert\* root@47.107.55.130:/usr/local/nginx/conf/cert 3. server配置 server { listen 80; server_name supershot.cn www.supershot.cn; rewrite ^(.*)$ https://$host$1 permanent; } server
LNMP环境搭建与ssl证书
qq_51204045的博客
02-08 554
证书获取到后修改Nginx.conf配置文件,在nginx.conf中加入:server {# 监听HTTPS默认的443端口# 配置自己项目的域名# 打开SSL加密传输ssl on;# 输入域名后,首页文件所在的目录root html;# 配置首页的文件名# 配置自己下载的数字证书# 配置自己下载的服务器私钥# 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥# TLS握手时,服务器采用的密码套件NULL:!aNULL:!MD5:!ADH:!RC4;
lnmp上传SSL证书
努力,奋斗!
04-04 524
文章目录部署LNMP安装环境时,同时配置SSL证书已部署LNMP 部署LNMP 安装环境时,同时配置SSL证书 已部署LNMP 已部署上线项目,添加https,执行 lnmp ssl add 选择要配置SSL的域名 选择配置SSL证书方式 ...
LNMP环境配置SSL证书实现https访问
Mider'S Blog
03-09 1万+
一直以来SSL安全证书(简而言之就是支持https://)就是网站特别是商务网站的必备,今天就来记录一下ssl安全证书的安装和使用: 我比较推荐LetsEncrypt,LetsEncrypt是Mozilla推出的免费SSL,我就记录一下LetsEncrypt的使用过程: 安装前,系统需要安装Python(2.7版本以上)和Git,相关安装教程请自行搜索,大多数情况下使用系统自带的yum或者ap
LNMP 一键脚本 SSL 续期问题
weixin_34396902的博客
02-01 897
2019独角兽企业重金招聘Python工程师标准>>> ...
LNMP环境的搭建及nginx配置SSL证书
m0_56409728的博客
02-09 383
nginx
Nginx(lnmp)安装SSL证书(腾讯云),2024年最新成功跳槽阿里
wdsfgj的博客
04-18 622
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux之LNMP在线安装
月生的静心苑
11-14 2412
LNMP一键安装包是一个用Linux Shell编写的可以为Linux环境下安装Nginx、MySQL、PHP等生产环境的Shell程序。既简化了这些软件的安装过程,还提供了lnmp命令管理相关服务的启停、日常管理等。还可以使用升级脚本实现相关软件的升级或者降级。
LNMP环境配置SSL踩坑实录(502 bad gateway)
逆天骚年的博客
05-31 9759
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下 第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下 第二步:修改nginx的虚拟主机配置如下 server { listen 80; server_name www.domain.com; rewrite ^(.*) https://$ser...
centos 中,lnmp一键安装包的nginx添加SSL证书
孤鸿寄语
04-18 5279
centos 中,lnmp一键安装包的nginx添加SSL证书1.在阿里云申请证书。要注意的是,如果阿里云申请证书时,采用的是文件验证方式。那么要将nginx中对应域名的conf文件先备份,证书申请下来后再改回来。修改方法为删除掉划线部分:server { listen 80; #listen [::]:80; server_name xcx.itbbn.top; i
lnmp ssl证书配置
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件(通常是以 `.crt` 结尾)和私钥文件(通常是以 `.key` 结尾)。 2. 将证书和私钥文件放置在服务器上:将证书和私钥文件上传到服务器上的安全目录中,例如 `/etc/nginx/ssl/`。 3. 配置 Nginx:找到 Nginx 的虚拟主机配置文件(通常位于 `/etc/nginx/conf.d/your_site.conf`),并进行以下修改: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; # 可选:为了增加安全性,你可以配置其他 SSL 相关的设置,例如: # ssl_protocols, ssl_ciphers, ssl_prefer_server_ciphers, ssl_session_cache 等 location / { root /path/to/your/web/files; index index.php index.html index.htm; try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php<version>-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 将 `your_domain.com` 替换为你的域名,将 `/etc/nginx/ssl/your_certificate.crt` 和 `/etc/nginx/ssl/your_private_key.key` 替换为你实际的证书和私钥文件的路径。将 `/path/to/your/web/files` 替换为你网站文件的实际路径。将 `<version>` 替换为你安装的 PHP 版本号。 4. 重启 Nginx:保存并关闭配置文件后,使用以下命令重启 Nginx 以使配置生效: ``` sudo systemctl restart nginx ``` 完成以上步骤后,你的 LNMP 环境将通过 HTTPS 提供安全连接,并且能够处理 PHP 文件。请确保在防火墙中打开了 443 端口,并在 DNS 中正确地将域名指向你的服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值