ssl免费证书申请加 nginx配置

最新推荐文章于 2024-08-20 22:50:17 发布
最新推荐文章于 2024-08-20 22:50:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: nginx ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blankhang/article/details/53055175
版权

let’s encrypt SSL using nginx on CentOS7

sudo yum install epel-release
sudo yum install certbot
certbot certonly --webroot --webroot-path /usr/share/nginx/html -d www.blankhang.com --agree-tos --email blankhang@gmail.com

/etc/letsencrypt/live/www.blankhang.com/fullchain.pem
/etc/letsencrypt/live/www.blankhang.com/privkey.pem

贴下我的配置
80端口强制跳转到443 全站加密

server {
listen 80; 
server_name blankhang.com www.blankhang.com; 
return 301 https://$server_name$request_uri;
}

server {

    listen       443 ssl http2 spdy;
    listen       [::]:443 ssl http2 spdy;
    server_name  blankhang.com www.blankhang.com;
    root         /usr/share/nginx/html;

    ssl_certificate "/etc/letsencrypt/live/www.blankhang.com/fullchain.pem";
    ssl_certificate_key "/etc/letsencrypt/live/www.blankhang.com/privkey.pem";
    ssl_session_cache shared:SSL:1m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_stapling on;
    ssl_session_timeout  5m;
    ssl_prefer_server_ciphers on;
    ssl_stapling_verify on;
    ssl_dhparam /etc/ssl/certs/dhparams.pem;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';   

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
    }

    error_page 404 /404.html;
        location = /40x.html {
    }


    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}
blankhang
关注
专栏目录
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2419
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx SSL证书配置:从申请到部署的全程甜蜜指南
java专栏
07-09 378
亲爱的朋友们,恭喜你完成了这场甜蜜的冒险!现在,你的网站不仅看起来更美味,而且也更安全了。记得定期更新你的SSL证书,就像给你的小狗换上新衣服一样,保持它的新鲜感和时尚感。愿你在网络世界中,也能像在糖果店一样,享受每一次探险的乐趣!希望这篇指南能让你的旅程充满欢笑和甜蜜。如果你有任何问题,或者想要分享你的成功故事,记得在评论区留言哦!我们下次再见,祝你编码愉快!💖。
windows下部署免费ssl证书(letsencrypt)的方法
01-10
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍   ssl作为一个网络密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供密的协议。当然它内部又分记录协议和握手协议两个部分,这里如果有兴趣的可以去详细了解一下,我先简单介绍一下流程性的
申请 Let's Encrypt 通配符 HTTPS 证书
weixin_34130269的博客
06-06 336
一、背景知识 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符的证书可以保护一个域名下同级子域名,使他们都变成 https 密链接,不需要配置一个子域名再申请一个新证书了,而且不限制子域名数量,这也使得随时增子域名的同时并不需要额外的付费,对于有多个子域名尤其是子域名数量很多的用户,性价比很高,大大的节约了大量的时间和金钱成本。 1.2、什么是 Let’s Encrypt 部署...
Nginx服务器申请配置免费SSL证书
最新发布
wendao76的专栏
08-20 705
我的情况是这样,域名解析是华为云的,然后免费证书在腾讯云申请。但是大致的配置流程都是一样的。申请免费SSL证明(目前有效期是9天),申请步骤如下。
Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书
Tinywan
03-15 363
  Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 配置环境:   操作系统:Ubuntu 16.04.2 LTS   配置域名:tinywan.top 具体步骤 ...
免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
weixin_30408739的博客
12-25 457
我着着皇帝的新衣,但是你看不见   有一颗愿意等待的心,说明你对未来充满希望。有一颗充满希望的心,那么等待又算什么。人就是在等待与希望中度过,我们永远要对未来充满信心! 读在最前面:    1、本文案例为SSL证书申请,部署环境为Winodws Nginx   2、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akam...
Nginx申请和使用Let‘s Encrypt的SSL免费证书
J_Lee
01-18 1522
Nginx申请和使用Let's Encrypt的SSL免费证书
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书申请过程中,你需要提供域名信息和相关验证文件,完成域名所有权验证。一旦验证成功,服务商会签发SSL证书。 拿...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2437
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx 实现全站 HTTPS(基于 Let's Encrypt 的免费通配符证书
weixin_33850015的博客
10-25 713
ACME 协议支持的验证协议一般有两种: http 验证:必须有可以正常运行的服务器和公网 IP。验证时,需要在你的网站根目录下放一个文件来验证域名所有权,完成验证后就可以生成证书了。dns 验证:不需要服务器和公网 IP。只需要为域名添一条 txt 解析记录来验证域名所有权。 通过 acme.sh 获取通配符域名证书 acme.sh 的所有相关文件(包括安装文件、申请到的证书等)都在 ~/.a...
IIS - 自动申请、部署Let’s Encrypt的免费SSL证书(让网站实现HTTPS协议)
qq_35012243的博客
06-27 870
IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议)
nginx接入let's encrypt
weixin_30519071的博客
04-10 141
按以下步骤: 一、放开443端口 我的是云服务器,默认没开放443端口,需要先在控制台放开 二、使用let’s encrypt 生成证书 执行以下命令: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto certonly --standalon...
letsencrypt在nginx下的配置
weixin_34221276的博客
05-17 342
因为是在segmentfault网站上看到letsencrypt有提供免费ssl证书,因为决定在CentOS上安装试用一下。 安装过程很简单,按照教程一步步来就能搞定: $ git clone https://github.com/certbot/certbot $ cd certbot $ ./certbot-auto --help ...
CentOS7.9-Nginx配置Let‘s-Encrypt-SSL证书
qq_43958998的博客
05-09 344
就是指定的网站根目录。Certbot将使用这个目录来放置一些特定的临时文件,这些文件将被域名的Web服务器用来响应来自Let's Encrypt验证服务器的请求,以证明你对该域名的控制权。: 这个参数指定了证书使用的密钥类型。RSA 是一种常用的公钥密算法。: 这个参数指定证书的名称。在 Certbot 的存储结构中,这将作为证书、密钥和相关文件的存储目录的名称。:这个选项指定了使用Web根目录验证方法来验证域名的所有权,适用于已经运行的网站。:这个选项指定了要为哪个域名申请证书。出现以下提示代表成功。
nginx安装letsencrypt证书
流沙QuickSand
12-23 708
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot。先将nginx设置软链接,否则如不是默认安装的nginx会报错找不到nginx命令。值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx。官方推荐通过cerbot客户端安装letsencrypt。1.安装推荐安装letsencrypt证书的客户端工具。官方推荐使用snap客户端安装cerbot客户端。(2)泛域名方式安装证书。(1)安装单个域名证书。验证DNS解析是否成功。
NGINX 配置免费的 Let’s Encrypt SSL/TLS 证书
NGINX开源社区的博客
04-05 317
众所周知,网站的 SSL/TLS 密会为您的用户带来更靠前的搜索排名和更出色的安全性。但目前有许多障碍阻碍了网站所有者采用 SSL。其中两个最大障碍是证书获取成本高昂和所涉人工流程繁琐。而现在,有了,这些都不再是问题。Let’s Encrypt 支持所有人免费使用 SSL/TLS 密。Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构 (CA)。是的,没错Let’s Encrypt颁发的 SSL/TLS 证书免费的。
Nginx安装免费https证书(Let‘s Encrypt)申请配置(一)
smallbirdnq的专栏
08-10 2142
Nginx安装免费https证书(Let's Encrypt)申请配置
HTTPS升级指南:免费申请SSL证书配置Nginx
- 文档中提到可以免费申请SSL证书,这对于小型网站和博客来说是一个节省成本的解决方案。 - 证书包含服务器的公钥和服务器标识,用于客户端验证服务器的真实性。 5. Nginx配置HTTPS: - Nginx作为流行的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值