Apache代理https服务 + certbot 获取letsencrypt的https证书

最新推荐文章于 2024-04-17 17:34:34 发布
最新推荐文章于 2024-04-17 17:34:34 发布
阅读量481 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/3054299/blog/2993334
版权

安装certbot

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
# ppa ( Personal Package Archives: 个人收集得数据源)
sudo add-apt-repository ppa:certbot/certbot
# 重新更新下apt源得列表
sudo apt-get update
# 安装certbot软件
sudo apt-get install certbot

获取证书:

# 获取证书,-d 可以指定多个参数 -d www.domain2.com -d www.domain1.com 
# 生成的证书地址 /etc/letsencrypt/live/www.domain2.com/
# 证书的地址都是符号链接 真实文件地址  /etc/letsencrypt/archives/www.domain2.com/
# 除了--standonly 还有--webroot --webroot-path=/var/html/www/www/domain2.com
# 开始前先将监听80端口的应用暂时关闭

certbot certonly --standonly -d www.domain.com

certbot certonly --webroot --webroot-path=/var/html/www/www.domain2.com -d www.domain.com

注意:

1. 需要将apache停用,在ubuntu上建议使用apache2ctl stop

 

配置apache代理服务器

<VirtualHost *:443>
    ServerAdmin www.domain.com
    ServerName www.domain.com
SSLProxyEngine on
# 如果真实服务器是自签证书,建议不验证https的有效性
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyRequests Off
# 此处不能省略域名后的 / 
ProxyPass / https://www.domain.com/
ProxyPassReverse / https://www.domain.com/

<Proxy *>
Order deny,allow
Allow from all
</Proxy>
    SSLEngine on
# 此处为代理服务器的真实证书
    SSLCertificateFile /etc/letsencrypt/live/www.domain.com/fullchain.pem
    SSLCertifiCateKeyFile /etc/letsencrypt/live/www.domain.com/privkey.pem
    DirectoryIndex index.php index.html
</VirtualHost>

 

转载于:https://my.oschina.net/u/3054299/blog/2993334

chuiwubi7749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Amazon Linux使用pip安装certbot并使用Apache配置证书的完整步骤
weixin_58410911的博客
06-07 768
由于Augeas安装问题导致Apache插件无法工作,您可以尝试以下步骤来解决这个问题。下载到本地机器后,确保这些文件具有适当的权限。获取SSL证书后,您需要手动编辑Apache配置以使用这些证书。删除证书后,您需要更新Apache配置以移除对已删除证书的引用。certbot将自动配置Apache以使用获取SSL证书。这将模拟续订过程而不会实际更改证书,以确保一切正常工作。以下是一个完整的示例,假设您要将证书文件下载到本地目录。您的webroot路径是您网站文件的根目录,例如。
Apache+Tomcat 均配置https代理问题
运维呆子 的博客
10-12 3785
事件背景: 前端使用apache代理,后台使用tomcat, 前端、后台均配置证书,使用https协议, 因此apche上需要配置证书,tomcat上也要配置证书,然后问题来了,报错了: 错误信息如下: Proxy Error The proxy server could not handle the request Reason: Error during SSL Handshake with remote server 百度了一圈,发现都是说需要加上: LoadModule slotmem_shm_m
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7641
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
透過CertbotApache網站申請憑證
keineahnung2345的博客
01-11 754
筆者在Ubuntu 20.04的docker container內用Apache2架了一個網站(已有domain name),本來只能透過http訪問,參考certbot instructions - Apache on Ubuntu 20.04為它申請憑證後,就能透過https訪問了。
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 5209
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1353
配置https证书并定时更新
https证书申请和配置 (letsencrypt:certbot + dns: cloudflare ) & (apache,Caddy,Nginx)
intbird的专栏
03-28 1941
vps Centos7 apache服务器之httpd服务器 http升级https 1. https原理自建证书创建:第三方证书申请:自建证书和第三方证书区别2.工具准备3.证书配置:4.验证配置:出现异常:解决方法:5.重启服务器:6.排查异常方法1.命令行工具异常1: 服务器443端口被占用(解决方法就不用说了)异常2: RSA密钥问题2. 查看详细日志3.解决异常1. 443端口被占用就...
let‘s encrypt免费https证书certbot
qq_39168874的博客
09-23 4013
let's encrypt免费https证书certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
docker-apache-letsencrypt:该docker-image包含一个简单的Apache网络服务器,并通过出色的Let's Encrypt证书支持https-encryption!
05-07
Docker-让我们加密的Apache 这是一个基于debian的映像,该映像运行apache并从Let's Encrypt自动获取SSL证书。指示准备你的apache-config 如果要与certbot一起使用,则必须在apache-config中注意一些事项: 对于...
Linux环境下Apache开启https服务的方法详解
09-14
- 首先,你需要为你的网站获取一个SSL证书,以确保数据传输的安全性。阿里云提供了免费的SSL证书服务。在阿里云控制台找到域名管理,选择免费开启SSL证书选项,然后按照指示配置单域名证书。完成验证步骤后,你的...
Apache生成证书,https代理方式.txt
01-10
由于项目是内网,,安全监测不通过,所以要求为用户提供https开头的地址,他们提供了证书,所以根据这个设置来配置apachehttps代理 耐心地,一步步对着配置,apache不好的就是,配置失败了启动不起来,没有日志记录,这是最...
apache+https+tomcat.rar
05-26
- 获取SSL证书:可以从权威的证书颁发机构(CA)购买,或使用自签名证书进行测试。 - 修改Apache配置,启用SSL模块并配置证书。在`httpd-ssl.conf`或`sites-available`目录下的虚拟主机配置文件中,添加以下内容:...
centos配置apachehttps服务
03-29
因为公司要开发微信小程序,由于小程序比较特殊,需要https服务,所以就研究了下apachehttps服务了,大致过程如下:  1.向证书机构申请https证书,会得到证书和私钥  2.安装apache的mod_ssl.so模块   yum -y ...
透過CertbotApache網站更新憑證 - HTTP-01 考驗
keineahnung2345的博客
10-13 5478
之前寫過一篇透過CertbotApache網站申請憑證,本篇記錄更新憑證時所踩過的坑及解決方式。
Apache虚拟主机实用配置(80转443、路径转到另一路径)
atec2000的专栏
01-22 715
<VirtualHost *:80> ServerName domain.com Redirect / https://www.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName www.domain.com ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy&...
PHP访问ApacheSSL
冯方方的专栏
03-03 314
一、证书制作 1、证书制作前的准备工作 下载openvpn-2.1.1(http://openvpn.net/release/openvpn-2.1.1-install.exe),并在windows上安装。 进入C:\Program Files\OpenVPN\easy-rsa目录,首先运行init-config ,该命令生成vars.bat,我们可以对vars.bat中的KEY_COUNT...
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
最新发布
江湖行骗老中医
04-17 3198
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在LinuxApache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache
2401_84166702的博客
04-09 867
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。–dry-run 参数用于模拟测试,以验证证书是否能够成功获取,但不会实际安装证书。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值