【Lightsail】AWS Lightsail for Nginx虚拟机生成letsencrypt证书

已于 2023-10-24 20:57:53 修改
阅读量116 收藏
点赞数
文章标签: aws nginx 云计算 1024程序员节
于 2023-10-11 11:05:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cywxn/article/details/133763371
版权
本文详细指导如何在AWSLightsail的Debian10虚拟机上安装Snapd,使用certbot获取和管理Nginx的SSL证书,以及设置自动续订功能。包括安装步骤和配置示例。
摘要由CSDN通过智能技术生成

AWS Lightsail for Nginx虚拟机生成letsencrypt证书(Debian 10)

1.ssh到Debian虚拟机

2.install snapd

sudo apt update
sudo apt install snapd
sudo snap install core

参考连接:https://snapcraft.io/docs/installing-snapd

3.删除 certbot-auto 和任何 Certbot OS 软件包

sudo apt-get remove certbot
#或
sudo dnf remove certbot
#或
sudo yum remove certbot

4.安装certbot

sudo snap install --classic certbot

5.准备 Certbot 命令

sudo ln -s /snap/bin/certbot /usr/bin/certbot

6.运行certbot

#运行此命令来获取证书,并让 Certbot 自动编辑您的 nginx 配置来为其提供服务,一步即可打开 HTTPS 访问。
sudo certbot --nginx
#如果您感觉更保守并且想手动更改 nginx 配置,请运行此命令。
sudo certbot certonly --nginx

注意:这一步要stop nginx

7.测试自动续订

sudo certbot renew --dry-run

8.查看证书主体命令

sudo openssl x509 -in certificate.pem -noout -subject
#或
sudo openssl x509 -in certificate.pem -noout -text

9./opt/bitnami/nginx/conf/server_blocks下创建一个***.conf文件

server{
    # Port to listen on, can also be set in IP:PORT format
    listen 80;
    server_name ****.com www.****.com;
    ssl_certificate      bitnami/certs/fullchain.pem;
    ssl_certificate_key  bitnami/certs/privkey.pem;
    keepalive_timeout 65;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    client_max_body_size 80M;
    listen 443 ssl;

   location /{
      proxy_pass http://127.0.0.1:8080;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host $host;
      proxy_cache_bypass $http_upgrade;
   }
}

参考连接:https://certbot.eff.org/instructions?ws=nginx&os=debianbuster

cywxn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(四) Docker 使用Let's Encrypt 部署 HTTPS
madmarszff的博客
09-17 1030
(四) Docker 使用Let’s Encrypt 部署 HTTPS 参考并感谢 周花卷 https://www.jianshu.com/p/5afc6bbeb28c 下载letsencrypt镜像(不带tag标签则表示下载latest版本) docker pull quay.io/letsencrypt/letsencrypt 首次部署 docker run --rm -p 80:...
AWS Lightsail 2020测评报告
捣机小学生的博客
06-28 4610
AWS Lightsail是一款与Linode、DigitalOcean、Vultr等厂商的主机进行抗衡的产品,与EC2不同,Lightsail的入门简单、性价比高,主要面向个人和小型企业的建站需求。 虽然目前AWS中国并没有提供Lightsai服务,但是我们可以直接使用AWS国际站的Lightsail服务(提供中文界面)。 本次我选择Lightsail主机进行测评,从性能、功能和价格等方面进行分析。
docker nginx 使用docker letsencrypt生成证书 不重启nginx更新
weixin_46181903的博客
11-03 1765
使用docker启动的nginx,如何使用letsencrypt整成ssl证书 在工作中,nginx必不可少,另一个就是https配置,如何生成免费的ssl证书,并且在不重启nginx的情况下使用letsencrypt生成和更新证书呢?下边分两部分记录我的操作过程 使用token方式验证证书,好处是不需要单独占用80端口,不需要停止nginx,但是相应的,需要再server中配置访问,才能进行验证 文中使用的docker镜像:certbot/certbot 文中有什么不对的地方,随时评论,我进
docker使用Let’s Encrypt协议构建免费https协议
aa011231的博客
03-20 204
简介:我们可以把自己的image上传到dockerhub或者阿里云的docker镜像仓库,但在实际使用中我们很多时候都用的是自己的registry,便于内部的共享等等优点,docker镜像默认支持https协议,可以用http协议,但是强烈不推荐,http协议只适合用实验阶段而且不支持设置用户名和密码。http认证是需要钱的对于只想做做实验的同学来说是不可接受的,下面我们...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7730
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
QUIC实战(三) letsencrypt证书申请和自动续期
qq_35448165的博客
10-11 1157
部署完QUIC集群之后,原来申请的https证书到期了,就尝试了下重新安装/更新证书Let’s Encrypt 是一个自动签发 https 证书的免费项目 Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具 因为我的quic集群是直接把原来的证书复制到自定义的目录下,所以没有安装过certbot,先安装下certbot。 安装Certbot 先安装snapd,根据自己的linux系统(我的是Red Hat Enterprise Linux 8),选择对应的snapd安装教程 安
AWS创建并连接云虚拟机 - Linux(结尾附视频)
微光点亮星辰
11-18 7345
本文关键字:AWS、云虚拟机、Linux、免费实例、远程连接。和国内常见的云服务平台一样,AWS全称Amazon Web Services,是亚马逊的云服务平台,用户可以租用虚拟机、计算资源、云数据库等各种云产品。本文以AWS为例主要是因为对于云虚拟机的连接方式有所不同,将为大家介绍创建实例和连接使用的完整过程。
aws letsencrypt申请证书碰到 CSR contains one or more IP address fields
herotangabc的专栏
04-26 1207
这是个小小的坑,aws自己的linux自带的openssl.cnf里面(位置可能在/etc/pki/tls/openssl.cnf) 自己包含有 [ alt_names ] IP.1 = xx.xx.xx.xx 这样的信息,所以生成csr证书的时候,证书里面自带有ip,而letsencrypt校验csr/der证书的时候,会检查证书中是否含有ip 包含,则报错了 https
aws配置https证书
Nuan_Feng的博客
05-22 1139
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
生成式AI入门与AWS实战书籍配套源码
06-28
生成式AI入门与AWS实战:Generative AI on AWS书籍配套的源码
AWS 云平台虚拟机操作手册
01-03
**AWS 云平台虚拟机操作手册** 在云计算领域,Amazon Web Services(AWS)是一个领先的提供商,提供各种服务,包括弹性计算云(EC2),它允许用户在云端运行虚拟机实例。本手册旨在引导初次接触AWS云平台的用户,...
vagrant-lightsail:用于管理AWS Lightsail实例的Vagrant插件
02-06
vagrant-lightsail是 1.2+插件,支持管理实例。 它可以: 创建和销毁实例 打开和关闭实例 设置实例 设置SSH公钥进行身份验证 在实例上打开公共防火墙端口 它很大程度上基于和 。 安装 使用Vagrant命令行界面安装...
aws服务器安装mysql,nginx,redis,java等环境
06-07
AWS(Amazon Web Services)上部署服务器并安装MySQL、Nginx、Redis和Java环境是构建Web应用程序和服务的基础步骤。以下是对这些技术的详细说明: 1. **AWS服务器**: AWS提供名为EC2(Elastic Compute Cloud)的...
AWS S3 SDK for Java开发指南V1.0
04-13
AWS S3 SDK for Java开发指南V1.0是专为JAVA开发者设计的文档,旨在指导他们如何使用这个SDK与XSKY EOS对象存储系统进行交互。AWS S3(Simple Storage Service)是亚马逊提供的一个高度可扩展、持久、安全且低成本的...
AWS SAM CLI 备忘单!
2401_85233349的博客
08-20 389
您需要 AWS 凭证才能在 AWS 上工作。我在之前的文章“”中介绍了有关AWS CLI 的所有内容。构建并部署简单应用程序$ sam init→ 下载示例应用程序→ 构建您的应用程序→ 部署您的应用程序→ 在本地托管您的 API→ 直接调用您的 Lambda 函数。→ 打包 SAM 应用程序。→ 将 AWS SAM 应用程序发布到 AWS 无服务器应用程序存储库。→ 验证 AWS SAM 模板文件是否有效。→ 为 lambda 函数提供环境变量日志记录。
AWS不同类型的EC2实例分别适合哪些场景?
九河云的创作之路
08-20 636
T 系列实例(如 t3、t4g)以其突发性能而闻名,适合低至中等负载的应用,常用于小型网站、开发和测试环境、微服务架构等。Amazon Web Services(AWS)的弹性计算云(EC2)提供了多种实例类型,以满足不同的应用需求和工作负载。(如 m5、m6g)是通用型实例的另一种选择,适合于多种中型负载的应用,包括小型数据库、数据处理任务和缓存等。通过了解各类 EC2 实例的特性和适用场景,用户可以根据自身的实际需求选择合适的实例类型,从而实现性能和成本的最佳平衡。和大家一起了解一下不同实例的区别吧。
AWS Glue 与 EMR
最新发布
2401_85233349的博客
08-24 285
使用 AWS Glue 的一个优点是它会自动将日志发送到CloudWatch,如果您的架构使用多个 AWS 服务,这将非常方便 - 为您提供一个集中监控和警报位置。总之,如果您的员工不熟悉 AWS 配置,并且您只想执行简单的 ETL,那么 Glue 可能是一个明智的选择。但是,如果您希望利用 Hadoop 技术并执行更复杂的转换,那么 EMR 是更可行的解决方案。根据您指定的 ETL 标准,Glue 可以自动为您生成 Python 或 Scala 代码,并提供一个用于作业监控和调度的漂亮 UI。
AWS EC2:助力中国企业扬帆出海
九河云的创作之路
08-21 871
无论您是刚刚起步的小型企业,还是寻求全球扩张的大公司,AWS EC2都能提供所需的支持和服务,帮助您在全球舞台上取得成功。在全球化的今天,中国的企业家们正积极寻找机会走向世界舞台。亚马逊AWS作为全球领先的云服务提供商,其EC2(Elastic Compute Cloud)弹性云服务器以其卓越的性能和广泛的基础设施覆盖,成为众多中国出海企业的首选平台。这种广泛分布不仅确保了数据的安全与合规,还使得中国企业在拓展国际市场时能够快速部署应用和服务,无论是在北美、欧洲还是亚洲市场都能获得极低的延迟和高性能体验。
使用terraform在aws实例中搭建nginx
05-12
以下是在 AWS EC2 实例中使用 Terraform 部署 Nginx 的步骤: 1. 在 AWS 控制台中创建一个 IAM 用户,并为该用户授权 AWS 访问密钥和安全凭证。 2. 安装 Terraform,并配置 AWS 访问密钥和安全凭证: ``` $ terraform init $ export AWS_ACCESS_KEY_ID="your_access_key_here" $ export AWS_SECRET_ACCESS_KEY="your_secret_key_here" ``` 3. 创建一个 Terraform 项目,并在 main.tf 文件中定义以下资源: ``` provider "aws" { region = "us-west-2" } resource "aws_instance" "nginx" { ami = "ami-0c55b159cbfafe1f0" instance_type = "t2.micro" tags = { Name = "nginx-server" } provisioner "remote-exec" { inline = [ "sudo apt-get update", "sudo apt-get install -y nginx", ] } connection { type = "ssh" user = "ubuntu" private_key = file("~/.ssh/id_rsa") host = aws_instance.nginx.public_ip } lifecycle { create_before_destroy = true } # Allow HTTP traffic ingress { from_port = 80 to_port = 80 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow SSH traffic ingress { from_port = 22 to_port = 22 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow HTTPS traffic ingress { from_port = 443 to_port = 443 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow ICMP traffic ingress { from_port = -1 to_port = -1 protocol = "icmp" cidr_blocks = ["0.0.0.0/0"] } } ``` 上述代码中定义了一个 AWS EC2 实例和一些安全组规则,以允许 HTTP、SSH、HTTPS 和 ICMP 流量通过。还在 provisioner 部分中安装了 Nginx。 4. 运行 Terraform 命令创建实例: ``` $ terraform apply ``` 5. 在浏览器中输入实例 IP 地址,应该可以看到 Nginx 的欢迎页面。 现在,您已经成功在 AWS EC2 实例中部署了 Nginx,而且使用 Terraform 进行自动化管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值