【笔记】LetsEncrypt免费证书配置HTTPS

最新推荐文章于 2024-07-20 14:42:34 发布
最新推荐文章于 2024-07-20 14:42:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: Ubuntu HTTPS LetsEncrypt nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kurozaki_Kun/article/details/82633803
版权
Ubuntu 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
HTTPS
1 篇文章 0 订阅
订阅专栏
LetsEncrypt
1 篇文章 0 订阅
订阅专栏

我用到的证书是Let's Encrypt,这是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,详情参见官网 https://letsencrypt.org/

环境

我用的环境如下

Ubuntu 16.04.1
Nginx
Tomcat 7.0

证书主是通过Nginx配置的,Nginx再负责将请求转发给tomcat

获取证书

从github下载脚本

$ git clone https://github.com/letsencrypt/letsencrypt

然后进到目录,使用letsencrypt-auto脚本查看帮助信息,帮助信息比较长就不列出来了。

$ cd letsencrypt
 
$ ./letsencrypt-auto --help

获取nginx证书

$ ./letsencrypt-auto certonly --nginx --email 1094175128@qq.com -d blog.wongyotwei.cn

certonly表示只获取证书,不安装,--nginx表示使用Nginx的插件来认证证书,--email是自己的邮箱,-d表示绑定的域名

回车之后会有几次确认提示,成功创建的话会提示"Congratulations! Your certificate and chain..."这样的信息,证书会被放在

 /etc/letsencrypt/live/{你绑定的域名}/这个目录下,有几个文件

cert.pem
chain.pem
fullchain.pem
privkey.pem

 Nginx配置

server {
    listen 443 ssl;
    server_name blog.wongyotwei.cn;    #我要绑定的域名

    ssl_certificate     /etc/letsencrypt/live/blog.wongyotwei.cn/fullchain.pem; #证书的位置
    ssl_certificate_key /etc/letsencrypt/live/blog.wongyotwei.cn/privkey.pem;

    ssl_session_cache   shared:SSL:1m;
    ssl_session_timeout 5m;

    ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers               EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:8080/yotwei_blog/;    # 我这里是把请求转发给tomcat
        proxy_cookie_path /yotwei_blog /;    #这是让cookie生效的

        #可以先测试一下下面两行的配置能否生效再来修改location的映射
        #default_type application/json; 
        #return 200 '{"status":"success","result":"nginx json"}';
    }
}

最后nginx -t 没问题了再reload,用https访问以下自己配置的域名,这样就代表配置成功了

 

HTTP强制跳转到HTTPS

这个也很好办,重写一下URL

server {
        listen 80;
        server_name blog.wongyotwei.cn;
        rewrite ^(.*) https://$server_name$1 permanent;
}

 

Yotwei
关注
专栏目录
使用Let's-Encrypt配置SSL证书
风破
05-18 2087
1. 安装 Certbot Let’s Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache
m0_60607675的博客
04-05 1141
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
【工具】lets-encrypt 配置https证书
生如夏花的博客
12-01 2066
cerbot | https | free
Let’s Encrypt申请证书流程(附带问题解决方式)
最新发布
liao3399084的博客
07-20 2599
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
是时候支持HTTPS了:免费SSL证书letsencrypt配置教程
01-04 203
参考:https://timyang.net/web/https-nginx-ubuntu-howto/   今天抽空将 blog 增加了 HTTPS 支持,并停止了原来的 HTTP 服务。由于证书仅网站域名需要,因此使用了免费Let’s Encrypt 证书服务。根据维基百科的说明,Let’s Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建...
letsencrypt 配置参考文章
11-16 1057
https://www.svennd.be/lets-encrypt-with-centos-6/
Lets encrypt安装及配置
weixin_30271335的博客
06-27 153
letsencrypt recommend that most people with shell access use the Certbot ACME client.It can automate certificate issuance and installation with no downtime. It also has expert modes for people who don...
laravel-lets-encrypt:让我们为Laravel封装包装
05-10
Laravel套件,可让我们使用Let's Encrypt轻松生成和更新SSL证书。 如果您有一个可管理多个域的SSL证书的Laravel应用程序,则此软件包特别有用。 如果只需要为应用程序生成一个SSL证书,则不建议使用此软件包。 这...
王者荣耀全栈项目部署到阿里云服务器笔记
Charles_GX的博客
03-27 1371
王者荣耀全栈项目部署到阿里云服务器笔记 学习的项目来自b站的良心up主全栈之巅 第一次写博客 这里主要总结一下 这两天部署项目遇到的一些问题(踩得一些坑) 项目简介 主要有三部分 (admin后台管理端,web前端展示,以及server服务端) 进行生产环境的编译 1.手动分别在admin和web文件夹下添加添加环境变量文件 .env.development,添加 VUE_APP_API_URL...
给自己的网站添加HTTPS / 优化 / 续约
FancyKing的博客
08-09 1884
网站原文地址:传送门 ——————————————————————————————————- 写在前面 这里面我主要是自己独立的服务器添加HTTPS支持,关于对GitHub个人站点添加的以后再写。 我的笔记和操作使用的是免费的域名和免费HTTPS证书,但是操作对于所有的来说都是一样的。 证书基于 TrustAsia, 别的都差不多的。 VPS 上用的LNMP建站。 用到的站点...
基于Whoogle自建无广告、无追踪的搜索引擎
howie6879's blog
12-01 1153
whoogle-search我在周刊项目[1]第 003 期 (08-30~09-03)[2]中介绍了一个开源的元搜索引擎项目whoogle-search[3],这个项目有几个吸引我的特性...
Let‘s Encrypt 安装配置教程
u014497221的博客
11-14 511
Let's Encrypt 安装配置教程。
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1594
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
acme云服务器生成证书_如何生成Let's encrypt免费单个域名ssl证书
weixin_32734545的博客
12-23 430
访问网站使用https协议加密传输,更安全。给网站启用https,首先要有 https 的 ssl 证书。 以前,ssl证书几乎都是要向第三方购买的,直到Let's encrypt提供签证免费的ssl证书,少延终于用上了https。 下文,实操一波,给单个域名生成Let's encrypt免费ssl证书证书只有3个月有效期,但是没关系,可以配置自动续期。预祝有需要的小伙伴,早点用https。1...
Let's Encrypt 发布 ACME v2,开始测试通配符证书
陈海峰的博客
01-09 4455
免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。 可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持: https://acme-staging-v02.api.letsencrypt.org/directory 要注意的是,由于临时的环
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
https 证书工具 Letsencrypt 简单教程
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 5452
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
acme云服务器生成证书_Certbot-免费HTTPS证书
weixin_35600369的博客
01-01 533
书接上文,会了Nginx,也配了网站了,但是总觉得少了点什么,今天来说说https证书配置关于什么是https,以及http和https的区别,这些问题我就不跟你多bb了,自己百度搜去。。。https_百度百科​baike.baidu.com直接说正事,Certbot的免费证书配置。获取SSL证书 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我...
个人笔记:SVN服务器安装配置教程
本文档是一份关于SVN(Subversion)安装与配置的个人学习笔记。Subversion是一款分布式版本控制系统,主要用于软件开发中的版本控制,通过跟踪和管理文件或文件夹的变更,使得团队成员能够协同工作并保持代码的一致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值