centos系统 利用certbot生成https证书 并配置到nginx

最新推荐文章于 2024-02-20 15:17:50 发布
最新推荐文章于 2024-02-20 15:17:50 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caideb/article/details/84838525
版权
linux 同时被 2 个专栏收录
17 篇文章 1 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏

1.安装certbot

yum install certbot

出现以下错误

Failed:
  python-urllib3.noarch 0:1.10.2-5.el7

pip安装python urllib3模块

pip install --upgrade --force-reinstall 'requests==2.6.0' urllib3

查看帮助

certbot -h

出现以下,则安装成功

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

  certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate. The most common SUBCOMMANDS and flags are:

obtain, install, and renew certificates:
    (default) run   Obtain & install a certificate in your current webserver
    certonly        Obtain or renew a certificate, but do not install it
    renew           Renew all previously obtained certificates that are near
expiry
    enhance         Add security enhancements to your existing configuration
   -d DOMAINS       Comma-separated list of domains to obtain a certificate for

  (the certbot apache plugin is not installed)
  --standalone      Run a standalone webserver for authentication
  (the certbot nginx plugin is not installed)
  --webroot         Place files in a server's webroot folder for authentication
  --manual          Obtain certificates interactively, or using shell script
hooks

   -n               Run non-interactively
  --test-cert       Obtain a test certificate from a staging server
  --dry-run         Test "renew" or "certonly" without saving any certificates
to disk

manage certificates:
    certificates    Display information about certificates you have from Certbot
    revoke          Revoke a certificate (supply --cert-path)
    delete          Delete a certificate

manage your account with Let's Encrypt:
    register        Create a Let's Encrypt ACME account
  --agree-tos       Agree to the ACME server's Subscriber Agreement
   -m EMAIL         Email address for important account notifications

More detailed help:

  -h, --help [TOPIC]    print this message, or detailed help on a topic;
                        the available TOPICS are:

   all, automation, commands, paths, security, testing, or any of the
   subcommands or plugins (certonly, renew, install, register, nginx,
   apache, standalone, webroot, etc.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

2.生成证书

certbot certonly --webroot -w /usr/local/html -d www.test.com

证书生成地址

/etc/letsencrypt/live/www.test.com

3.nginx配置

server{

         listen 443 ssl;
  server_name www.test.com;
  ssl on;

  ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem; #2
  ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem; #3
  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;

        error_page 403 /error.html;
        error_page 404 /error/404.html;

        location = /error.html {
          root  /home/tomcat/web/;
          allow all;
        }
         location  /error/ {
          root  /usr/local/nginx_html;
          allow all;
        }

location / {
        root /usr/local/html;
        index index.html index.htm;
    }


}

重定向配置

server {
        listen *:80;
        server_name www.test.com ; #如果有多个域名跳转到这个服务器  用空格隔开就行
        return 301 https://www.test.com/;
    }

4.重启nginx,浏览器访问地址可看到证书

5.续期

certbot生成证书有3个月期限 到期需要续期

续期指令(进入certbot安装目录,续期前需要关闭nginx)

./letsencrypt-auto renew --force-renew

 

knife1220
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.3 安装部署Nginx配置https的方法步骤
09-29
主要介绍了Centos7.3 安装部署Nginx配置https的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 3392
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个,这意味着每三个都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Certbot证书生成
最新发布
qq_58808105的博客
02-20 508
您需要将生成证书路径配置到您的 Web 服务器中,以启用 HTTPS 访问。具体配置步骤取决于您使用的 Web 服务器(如 Apache、Nginx)。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。生成证书文件将位于 /etc/letsencrypt/live/example.com/ 目录下(将 example.com 更换为您的域名)。如果您还有其他子域名,也可以在命令中添加。
certbot安装免费Let‘s Encrypt 的https证书(ubuntu)
meto11的博客
10-10 410
certbot安装免费Let's Encrypt的https证书(ubuntu) sudo apt-get update sudo apt-get install certbot python-certbot-nginx 全自动 certbot --nginx --nginx-server-root=/etc/nginx -d=域名 参数: --nginx-server-root NGINX_SERVER_ROOT Nginx server root directory. (defau..
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
01-05 2708
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
Let's Encrypt 配置泛域名通用证书
天行++的JAVA空间
12-08 684
申请通配符证书,只能使用 dns验证的方式,下面开始申请 获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-auto --version c...
LetsEncrypt与Certbotcertbot命令介绍
qq_41847721的博客
06-07 3396
为了在网站上启用https,我们需要从CA(Certificate Authority)申请一个证书,Let’s Encrypt是一个CA 。为了从Let’s Encrypt获取我们网站域名的证书,我们必须证明对域名的控制权。使用Let’s Encrypt,我们可以使用使用ACME协议的软件来执行此操作,该协议通常在我们的Web主机上运行。 如果有用shell访问web主机的权限,推荐使用Certbot ACME客户端,它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用
cerbot-nginx 插件在letencrypt 续约renew证书失败的一些记录
newtelcom的专栏
10-26 7033
https://li5jun.com/article/512.html 时间:2018-08-29 21:58:36 下面是用letsencrypt续域名证书遇到的一些问题:   Saving debug log to /var/log/letsencrypt/letsencrypt.log Failed to find executable apache2ctl in PATH: /u...
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 2606
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
centos 安装nginx配置证书
qq_33858213的博客
12-30 655
centos 安装nginx配置证书
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问,报错解决记录
sinat_39595180的博客
12-02 4409
证书安装 最近终于尝试着将本站升级成了HTTPS协议,主要参考laravel学院文章 通过 Certbot 安装 Let’s Encrypt 证书,来实现全站的 HTTPS 访问 另外参考Certbot官网,选择相应的操作系统和中间件即可根据操作提示进行安装,本文中的错误记录是基于CentOS7+Nginx进行安装协议过程中遇到的,初次安装有很多错误导致安装失败,本文主要将安装过程中遇到的错误...
centos7系统nginx安装并配置开机自启动操作
09-30
主要介绍了centos7系统nginx安装并配置开机自启动操作方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
CentOS6.5系统简单安装与配置Nginx服务器的方法
09-15
主要介绍了CentOS6.5系统简单安装与配置Nginx服务器的方法,结合实例形式较为详细的分析了CentOS6.5平台安装及配置nginx服务器的具体步骤、相关命令及使用方法,需要的朋友可以参考下
CentOS7 配置Nginx支持HTTPS访问的实现方案
01-10
CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx  1.准备:  yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  2.下载:  wget ...
linux 查看目录下文件个数
热门推荐
caideb的博客
07-25 5万+
统计某文件夹下文件的个数  ls -l |grep "^-"|wc -l   统计某文件夹下目录的个数   ls -l |grep "^d"|wc -l   统计文件夹下文件的个数,包括子文件夹里的   ls -lR|grep "^-"|wc -l...
curl 发送json参数
caideb的博客
08-06 2万+
curl -i -X POST -H 'Content-type':'application/json' -d {\"a\":\"abcd\"} http://127.0.0.1:28005/  
iptables 开放端口
caideb的博客
08-01 1万+
1.查看 iptables -L -n 2.添加 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 3.保存 service iptables save  
firewalld 开放端口
caideb的博客
07-23 5835
添加 firewall-cmd --zone=public --add-port=80/tcp --permanent 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 删除 firewall-cmd --zone= public --remove-port=80/tc...
centos7生成https证书配置https
12-15
CentOS 7上生成HTTPS证书配置HTTPS需要遵循以下步骤: 1. 安装OpenSSL和mod_ssl 首先,确保已经安装了OpenSSL和mod_ssl。可以使用以下命令安装: ``` sudo yum install openssl mod_ssl ``` 2. 生成SSL证书 接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值