nginx配置免费SSL证书及证书定时更新

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量4.9k 收藏
点赞数
分类专栏: nginx 文章标签: nginx SSL 证书 免费 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzaiqq/article/details/78300204
版权
环境 contos 6,证书发行 Let's Encrypt
证书生成前提是域名是可用的,即已经备案通过并且有DNS解析到了具体IP
1、安装epel,
>yum install epel-release
2、下载certbot证书生成工具certbot-auto
>wget https://dl.eff.org/certbot-auto --no-check-certificate
3、安装工具的依赖
>chmod +x certbot-auto
>./certbot-auto -n
4、生成证书
单域名:
>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn
注意:替换邮箱、网站目录和域名
多域名:
>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn -d xue37.cn
证书生成在/etc/letsencrypt/live/www.xue37.cn/目录下(具体生成地址执行完命令有提示信息)
5、证书延期(因为证书有效期为90天)
certbot-auto工具支持证书延期操作,因此可以使用crontab定时任务定时自动延期
> 0 3 * * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload "
每天3点进行证书延期,crontab表达式自己可以百度
注意:自己可以先单独执行一下: /root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload "
我这里提示The following certs are not due for renewal yet ,表示证书未到期,没有其他错误。因此为了防止证书失效时间过久,这里可以设置为每天都进行延期操作
6、nginx增加证书配置
server
{
listen 443 ssl;
server_name www.xue37.cn;     ##这里是你的域名
ssl_certificate /etc/letsencrypt/live/www.xue37.cn/ fullchain.pem;    #前面生成的证书,改一下里面的域名就行
ssl_certificate_key /etc/letsencrypt/live/www.xue37.cn/ privkey.pem;   #前面生成的密钥,改一下里面的域名就行
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
access_log /data/application/logs/xue.access.log main;
location ^~ /bot {
proxy_pass http://xue-server;
include proxy-params.conf;
}
location / {
root html/xue;
index index.html index.htm;
}
location = /50x.html {
root html;
}
}
7、设置80端口301到443
修改nginx配置:
server
{
listen 80;
server_name localhost;
location /.well-known/ {
add_header Content-Type 'text/plain;';
root /usr/local/nginx/html/xue ;
}
location / {
return 301 https://www.xue37.cn$request_uri;
}
}
注意:nginx修改后需要重启:/usr/local/nginx/sbin/nginx -s reload
注意:nginx配置需要处理
location ~ /\.
{
deny all;
}
这段配置删掉或注释掉或在 这段配置前面加上(如果没有这段配置请忽略)
location ~ /.well-known {
allow all;
}
buzaiqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1-nginx(部署+升级+配置文件)
m0_60700102的博客
07-06 1367
1-nginx(部署+升级+配置文件) Nginx的优点 Nginx一个具有高性能的【HTTP】和【反向代理】的 【WEB服务器】,同
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 配置 1
qq_42635996的博客
09-20 234
一、Nginx介绍 特性: 模块化设计,较好的扩展性 高可靠性 支持热部署:不停机更新配置文件,升级版本,更换日志文件 低内存消耗: 10000个keep-alive连接模式下的非活动连接,仅 需要2.5M内存 event-driven,aio,mmap, sendfile 基本功能: 静态资源的web服务器(图片, js, css, html, txt等静态资源) http协议反向代理服务器(结...
Nginx配置文件自动更新
老实人的博客
05-18 1935
Nginx配置文件自动更新 ETCD 安装 $ cat etcd_install.sh ETCD_VER=v3.4.16 # choose either URL GOOGLE_URL=https://storage.googleapis.com/etcd GITHUB_URL=https://github.com/etcd-io/etcd/releases/download DOWNLOAD_URL=${GOOGLE_URL} rm -f /data/etcd-${ETCD_VER}-linux-a
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1515
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
lua+nginx动态更新配置
hanweilong的博客
04-26 3612
动态更新配置 1. 设计说明 考虑到配置为全局生效,即需对所有工作进程共享。更新频率比较慢,使用lua_shared_dict进行存储。如下定义: lua_shared_dict sysconfig 10k; 成员包括: “time”:配置文件的生成的时间戳(用来判断文件是否有更新)eg:1585209315 “kxsip”:与可信控制服务数据交互IP地址eg:192.168.0.1 “kxspo...
Docker部署Nginx并热更新配置文件步骤
qq_18153681的博客
03-14 1万+
文章目录拉取镜像:docker pull nginx;启动:将nginx配置文件等映射到宿主机将docker容器内的配置文件复制到服务器刚新建的conf文建下面nginx的映射配置文件,日后只需要修改次配置文件即可;新建一个nginx的欢迎页在/nginx/www文件夹下;最后重新启动nginx服务; 拉取镜像:docker pull nginx; 启动: 输入命令:docker run --name nginx -p 80:80 -d nginxnginx配置文件等映射到宿主机 在服务器上新建三个映
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
k8s 部署nginx 实现集群统一配置,自动更新nginx.conf配置文件 总结
liuyij3430448的博客
03-20 6478
直接使用https://hub.docker.com/_/nginx nginx镜像有几个问题 •1 集群环境下需要手动的配置多个nginx.conf文件 •2 集群环境下配置文件修改后需要 kubectl exec -it 到多个pod重启nginx
lua+nginx动态更新配置.zip
04-03
配置为全局生效,即需对所有工作进程共享。更新频率比较慢,使用lua_shared_dict进行存储。如下定义: lua_shared_dict sysconfig 10k; 成员包括: "time":配置文件的生成的时间戳(用来判断文件是否有更新)eg:1585209315 "kxsip":与可信控制服务数据交互IP地址eg:192.168.0.1 "kxsport":与可信控制服务数据交互端口eg:8001 "gettokenapi":请求userID对应的token的API接口eg:https://192.168.5.4:2233/token "ssourl":SSO服务器地址eg: https://12.52.46.82:5555/login 。。。 在nginx初始化中使用init_worker_by_lua_file 指令创建一个循环定时器,每次超时的时候去判断配置文件是否更新了。如果更新了重新加载。 通过在工作线程中使用rewrite_by_lua_block指令,获取任意时刻的配置情况测试代码的可用性。
nginx-proxy-manager在线申请证书
wbsu2004的博客
09-05 8894
nginx-proxy-manager 在线申请 SSL 证书并自动续期。
Nginx配置SSL证书
weixin_59280309的博客
11-22 6944
Nginx配置SSL证书
Nginx配置https及证书
qq_37705525的博客
04-23 8460
Nginx配置https证书
nginx 配置ssl证书方法
weixin_58838794的博客
08-08 2694
到域名商哪里,申请免费ssl证书,选择nginx版本的sll证书下载到本地,在服务器中进入我们的nginx目录,新建一个ssl文件夹,把下载好的ssl证书解压放到里面。:对所有在该域名上的 HTTP 请求,返回一个永久重定向(301)到相同的 URL,但使用 HTTPS 协议。:在端口 443 上监听 HTTPS 请求,并启用 SSL 加密。:配置 SSL 证书的路径,这是用于加密通信的证书文件。:配置 SSL 密钥的路径,用于与证书配对进行通信加密。:另一个服务器块,这次用于监听 HTTPS 请求。
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 2646
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
更新NGINX域名证书文件
weixin_44770684的博客
07-10 1306
b、直接使用火狐等浏览器点击浏览器地址栏的小锁头图标来查看证书到期时间已更新为2024年7月10日。2、上传新的域名证书文件分别替换旧的正式文件(名字保持和旧的名字一致,建议先备份)由于域名正式认证即将要到期,需要更新基于nginx的域名证书文件。1、查看对应域名使用的正式文件名。一、更新nginx域名证书文件。4、验证证书到期时间已更新。3、重启nginx服务器。
nginx配置免费ssl证书
07-27
您可以使用 Let's Encrypt 提供的免费 SSL 证书配置 Nginx。以下是一些简单的步骤: 1. 安装 Certbot 工具: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 停止 Nginx 服务: ``` sudo systemctl stop nginx ``` 3. 获取并安装 SSL 证书: ``` sudo certbot certonly --standalone -d example.com -d www.example.com ``` 将 "example.com" 替换为您的域名。这将使用 Certbot 的 standalone 模式生成并验证证书。 4. 证书生成后,Certbot 将保存证书和密钥文件的路径。您可以在 `/etc/letsencrypt/live/example.com/` 目录下找到它们。 5. 配置 Nginx 以使用 SSL 证书: 在 Nginx配置文件中,找到相关的 server 块,然后添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # 其他 SSL 配置项... } ``` 确保将 "example.com" 替换为您的域名,并根据需要进行其他 SSL 配置。 6. 保存并退出配置文件后,重新启动 Nginx 服务: ``` sudo systemctl start nginx ``` 现在,您的 Nginx 配置应该已经成功使用了免费SSL 证书。请确保定期更新证书以维持安全性,并根据需要进行其他 SSL 配置调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值