Nginx使用Certbot配置Let's Encrypt域名https解决方案

最新推荐文章于 2024-06-07 16:07:11 发布
最新推荐文章于 2024-06-07 16:07:11 发布
阅读量529 收藏
点赞数
文章标签: 运维 开发工具 java
原文链接:https://my.oschina.net/vechar/blog/1605876
版权

第一步:安装certbot工具

yum install -y epel-release

yum install -y certbot

第二步:使用certbot命令初次申请证书

>单域名配置

certbot certonly --webroot -w /usr/local/vcens/nginx-1.13.6/html/ -d api.vg.vcns.cn -m @qq.com --agree-tos 

格式:

certbot certonly --webroot -w 网站根目录 -d 域名 -m [联系人email地址] --agree-tos

>多域名配置

certbot certonly --webroot -w /usr/local/vcens/nginx-1.13.6/html/ -d api.vxxx.xxxx.cn  -w /usr/local/vcens/nginx-1.13.6/html/ -d api.vxx.xxxx.cn -w /usr/local/vcens/nginx-1.13.6/html/ -d xx.xxxx.cn -m xxxx@qq.com --agree-tos

格式:

certbot certonly --webroot -w 网站根目录1 -d 域名1 -w 网站根目录2 -d 域名2 -m [联系人email地址] --agree-tos

>说明:

由于目前Let's Encrypt不支持域名泛解析,所以需要单独配置每个域名,自然需要逐一验证。填写网站根目录的目的在于Let's Encrypt验证你域名及服务的所有权,会在根目录随机写入文件,然后验证。

我这里多个网站使用的Springboot的jar方式运行,网站根目录没有,所以将所有域名的转发都取消,然后访问每个域名都会跳转到Nginx默认首页。然后把Nginx根目录作为网站进行验证,故出现了以上多域名配置中我配置的网站目录相同。

当然如果你的网站都是相互独立,方便验证根目录,Nginx可以不用修改,在多域名配置中填入你对应的域名及网站根目录,然后继续操作即可。

PS:为了方便找回密码和得到续期提醒,请正确填写您的Eamil地址

第三步:申请证书成功提示

12003909_D6Fj.jpg

第四步:配置Nginx

>恢复各个网站的访问转发

vim nginx.conf

>配置http强制跳转到https(非必需)

12003909_JxGO.jpg

第五步:配置SSL

>生成Perfect Forward Security(PFS)键值

12003909_JQpi.jpg

>配置Nginx

12003909_K0Ed.jpg

第六步:配置完成

>重新加载Nginx配置

在Nginx根目录执行命令:

./nginx -s reload

如果有错误发生,请检查配置

>测试

在浏览器输入对应站点域名的http请求会自动转发到https

http://api.xxxxx.cn -> https://api.xxxxx.cn

第七步:Let's Encrypt自动续期

>手动续期

Let's Encrypt的有效期为90天,过期需要重签 命令:

certbot renew --dry-run

>自动续期 使用Crontab

Crontab添加定时任务(每月25号3时重新请求证书):

00 03 25 * * /usr/bin/certbot renew --quiet

重启 Nginx

这里可以把定时请求证书和重启Nginx放在一个任务中,真正做到自动。

第八步:说明

        在网络上了解到,在重新请求证书的时候要求网站能打开,不清楚是否需要再次验证根目录,后期测试将会补充。但是单域名或独立网站根目录的网站不受此影响,可能我自己的方案需调整。

完美:

12003909_ZFLO.jpg

 

转载于:https://my.oschina.net/vechar/blog/1605876

chuaituozhi7339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 4300
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
使用Certbotnginx配置免费的https证书
u010940941的博客
08-16 2244
使用Certbotnginx配置免费的https证书
阿里云(域名解析) certbot 证书配置
最新发布
TaLinBoy的博客
06-07 416
1、命令:sudo certbot certonly -d “域名” -d “*.域名” --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory。2、进入/etc/letsencrypt/live/file.data-flop.com/,拿到ssl证书文件,配置到192.168.0.1地址的项目就可以了。2、配置域名-IP解析(项目使用域名)1、配置域名SSL解析。
免费HTTPS:使用Certbot申请Let‘s Encrypt安全SSL证书
江南极客
03-18 461
1.安装Certbot客户端 # sudo yum install certbot 2.生成证书 # letsencrypt certonly --webroot -w /udata/apps/www -d api.yourhost.com 注:这里的/udata/apps/www是你域名所指向的程序的根目录,api.yourhost.com是你的域名 证书生成成功后,会有 Congratulations 的提示,并告诉我们证书放在 /etc/letsencrypt/live 这个位置,名字分
多个域名指向一台机器申请SSL证书
qq_45691577的博客
01-09 376
在我的机器上已经有一个SSL证书了,现在我有了另一个域名指向本台机器,我想给这个域名申请一个ssl证书。
使用 certbot 申请泛域名https证书
weixin_30455023的博客
02-23 464
使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS...
github精选:Let's Encrypt + nginx 配置https
03-29
鉴于小程序的外接API服务器必须基于https协议, 这两天摸索着先拿团队博客来配置。 目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone git@...
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx-certbot:Nginxcertbot与docker-compose的样板配置
05-04
init-letsencrypt.sh在使用nginx的docker-compose设置中获取并确保为一个或多个域续订Let's Encrypt证书。 当您需要将nginx设置为应用程序的反向代理时,这很有用。安装 。 克隆此存储库: git clone ...
ansible-nginx-certbot:使用Certbot TLS设置简单的反向代理
05-04
该角色从ansible变量中获取数据,并使用它来配置基本的Nginx反向代理服务器。 用法 将此角色添加到您的ansible项目中的roles目录中。 然后,使用顶级剧本添加角色: - name : Proxy servers hosts : proxy-...
HttpsLet's Encrypt
01-02
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家...
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 4023
升级 https 使用 Nginx + CertBot 泛解析域名证书的申请及(脚本)自动续期
Nginx 配置 httpsLet's Encrypt
weixin_33681778的博客
09-06 159
初衷 由于IOS在极力封杀http请求,所以抽空先把刚刚部署好的Web服务加上https支持。 使用90天免费并且可无限续签的 Let's Encrypt Let's Encrypt是一个良心的CA,因为普通商业CA的价格对个人来说还是难以接受的。但它提供了90天的免费证书。 获取证书的方式也很简单,因为它提供了完全自动化的解决方案: ## 放置路径 mkdir /var/www/letsencr...
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 345
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
certbot生成证书,配置nginx,利用脚本自动续期
qq_35650513的博客
12-22 2177
certbot生成证书,配置nginx,利用脚本自动续期。 踩了大量坑,做下记录。以下适用于博主本人,但是未必会适用于所有人。
Let's Encrypt 申请HTTPS证书流程
asusk42jc的专栏
07-15 4860
准备工作: 域名 可供解析的服务器(或使用ngrok将需要生成证书的域名映射到具体的http服务器地址) 申请官网地址:Let’s EncryptCertbot 流程 打开Certbot网址,选择使用服务器与操作系统,如下: 使用如上命令在对应服务器安装好certbot后,使用:sudo certbot certonly命令安装,certbot (实际上是 certbot-au...
实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
fdsafdfsdafdfasdf的博客
12-30 1893
本文转自: http://www.laozuo.org/7676.html | 老左博客 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Enc
使用Certbot续签通配符域名SSL证书报错的解决方法 An authentication script must be provided with --manual-auth-hook
无枫的博客,分享Java及Vue方向的技术文章
12-26 3057
使用Certbot续签通配符域名SSL证书报错An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively
nginx配置https使用域名访问
07-13
配置Nginx使用HTTPS使用域名进行访问,您需要执行以下步骤: 1. 获取SSL证书: - 您可以购买SSL证书,或者使用免费的证书颁发机构(如Let's Encrypt)来获取证书。 - 确保您获得了证书文件(通常是以.crt或.pem为扩展名的文件)和私钥文件(通常是以.key为扩展名的文件)。 2. 配置Nginx: - 打开Nginx配置文件(通常是在/etc/nginx/nginx.conf或/etc/nginx/sites-available/default)。 - 在server块中添加以下配置: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; location / { # 其他网站配置 } } ``` - 将`your_domain.com`替换为您的域名。 - 将`/path/to/your_certificate.crt`替换为您SSL证书的路径。 - 将`/path/to/your_private_key.key`替换为您的私钥文件的路径。 3. 配置HTTP到HTTPS的重定向(可选): - 如果您希望将所有HTTP请求重定向到HTTPS,可以在HTTP server块中添加以下配置: ``` server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } ``` - 将`your_domain.com`替换为您的域名。 4. 重新启动Nginx: - 保存并关闭配置文件。 - 在终端中输入以下命令以重新启动Nginx服务: ``` sudo service nginx restart ``` 现在,您应该可以通过使用您的域名HTTPS访问您的Nginx服务器了。请确保您的域名已正确解析到您的服务器IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值