修改nginx的配置使得在反向代理的情况下也能完成acme.sh自动免费签发ssl证书

最新推荐文章于 2023-10-20 16:37:16 发布
最新推荐文章于 2023-10-20 16:37:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: 笔记 运维 文章标签: nginx ssl acme.sh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/105765531
版权 
 server {

        listen       80 ;
        listen       [::]:80 ;
        server_name example.com;
        location ^~ /.well-known/acme-challenge/ {
	        default_type "text/plain";
	        allow all;
	        root /var/www/example.com/;
  		 }
		location /{
	   		rewrite ^(.*)$  https://$host$1 permanent;
	   	}
}
server {
  listen  443 ssl;
  listen       [::]:443 ssl;
  ssl_certificate       /data/example.com.pem;
  ssl_certificate_key   /data/example.com.key.pem;
  ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers           HIGH:!aNULL:!MD5;
  server_name           example.com;
  client_max_body_size    1000m;
  location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        allow all;
        root /var/www/example.com/;
   }

  location / { 
        proxy_redirect off;
        proxy_pass http://xxxxxxx:8000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;

       
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

  }

主要起作用的是 location ^~ /.well-known/acme-challenge/ ,acme在认证的时候会使用这个目录,我们在签发证书的时候使用以下命令即可:

mkdir -p /var/www/example.com/
chmod a+r /var/www/example.com/
acme.sh --issue -d example.com -w /var/www/example.com/

之后安装证书到nginx:

sudo acme.sh --install-cert -d example.com \
--key-file       /data/example.com.key.pem  \
--fullchain-file /data/example.com.pem \
--reloadcmd     "service nginx force-reload"\
--force
fjh1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx申请 Let‘s Encrypt 证书时出现的错误/.well-known/acme-challenge/EycPOUu_ZbFTfRFEnI1q6HO 以及证书自动续期
qq_27346503的博客
04-19 9955
出现的错误: Domain: didiok.com Type: unauthorized Detail: Invalid response from http://ok.com/.well-known/acme-challenge/NHz9-CH4W0RkSC2rH1BORGtdEdk9-43JM3dXiWd_U_o [112.124.6.63]: "<html>\r\n<head><title>404 Not Found</ti...
Nginx搭建简单负载均衡 acme.sh自动续期Let’s Encrypt证书,部署到负载均衡上
只会666
04-12 4383
折腾负载均衡上搞https的免费ssl证书了几天,写点总结 要看证书配置的直接跳到四,五步吧 一、先看最简单的,安装Nginx 1.添加源 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装 yum inst...
.pem文件_nginx配置文件不知如何配置?|分享配置文件一键生成器
weixin_39628271的博客
11-26 1030
雪竹运维杂记 2019-11-29 17:00:00概述日常工作中,在部署好nginx之后,针对配置文件,大家往往有以下困惑。需要设置哪些参数?参数值需要设置成多少?有特定需求的,参数如何设置?如代理参数?ssl参数等。下面分享一个配置文件一键生成神器,只要输入域名,选择相关选项,即可生成配置文件。地址: https://http://nginxconfig.ioNGINX Config 支持 H...
nginx常见报错及解决acme.shNginx配置SSL证书
weixin_50367873的博客
10-20 2238
只要返回ok就说明配置没问题。
acme.shnginx模式生成证书测试
我的博客
12-22 6476
参考:https://github.com/Neilpang/acme.sh/wiki/说明 准备材料: 备案的域名一个:uscwifi.com.cn 带公网的服务器一台 优势: 1.简单,方便。一条命令就搞定。 2.会自动续期,每60天好像 缺点: 1.必须在服务器上进行,虚拟机不行 2.进行操作的服务器为自己的网站服务器 3.生成的证书不是通配符证书 适用于: 小型博客...
虚拟机上的Nginx启动失败报错:cannt find ...
awodwde的博客
08-10 393
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
最新发布
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
Nginx服务器的SSL证书配置以及对SSL反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
它通过ACME协议为代理的Docker容器处理SSL证书自动创建,更新和使用。 如果使用latest版本,则必读:此项目的v2.0.0版本标记了Docker镜像所使用ACME客户端从到 此开关会导致某些向后不兼容的更改,因此在更新...
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
let's encrypt 生成证书时,404 not found的错误
風☆小贤‘s 烂笔头
12-20 1万+
今天在服务器上为另一个域名添加ssl,结果出现了http://xxx/.well-known/… 404 not found的错误[root@fungli myxhs]# sudo certbot certonly --webroot -w /webser/www/myxhs -d xxx.xxx.cn -m xxxx@outlook.com --agree-tos Saving debug lo
使用letsencrypt获取免费https证书步骤
越努力越幸运
04-09 1559
//letsencrypt相关命令 apt-get update apt-get install software-properties-common add-apt-repository universe add-apt-repository ppa:certbot/certbot apt-get update apt-get install certbot python-certbot-ngi...
部署 使用 acme.shNginx 安装 Let’ s Encrypt 提供的免费 SSL 证书
weixin_33676492的博客
01-05 481
2019独角兽企业重金招聘Python工程师标准>>> ...
Unraid基于Acme与NginxProxyManager申请免费证书自动更新并配合内网穿透实现Https安全访问
engineerlzk的专栏
09-13 6640
标题虽然有点拗口,但确实是很多爱折腾的朋友需要实现的功能,通过我无数次的构思与实验,终于探索出了一条可行路径,当然,如果你本身已经拥备公网ip,则远远没有如此麻烦,可以看看网上的其它文章,但本文对你依然有帮助,只是不需要其中的一些步骤罢了。好了,言归正传,开启折腾实录之旅——大佬勿喷,我只是希望和我一样的小白能够搞清楚而已。 我的配置和打算: 最近中毒组了1台N1机箱的Nas小主机,华擎Z490m-itx/ac主板,qtb0-10900T处理器,16G+8G的DDR4内存...
零依赖!使用acme.sh设置nginx多个https证书自动更新,无限续期https证书
zhaoolee的CSDN博客
06-27 1425
在谷歌的推动下, 网站支持https几乎成了刚需,而免费的https证书大多只有一年的使用时间,且二级子域名需要单个申请,而遇到https证书失效的情况, 基本就是一次生产事故,为了彻底解决以上问题, 本文提供一种通用的, 无限续期https证书的教程。 安装nginx # 获取源 sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RP...
nginx设置反向代理,设置二级目录,设置匹配指定文件,设置SSL访问
热门推荐
风.foxwho(神秘狐)
01-05 1万+
直接上案例: 需求: www.lanmps.com反向代理 github.lanmps.com 这个域名 设置 robots.txt 搜索引擎机器人文件 配置免费申请域名 SSL 【所有权验证】文件 风.fox proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_read_timeout 300s; #连接成功后
nginx反向代理配置https ssl证书
11-07
nginx反向代理配置https ssl证书的步骤如下: 1.在nginx服务器上创建存放ssl证书的目录,例如/usr/local/nginx/ssl/ 2.将证书和私钥上传到该目录下,可以使用rz命令上传。 3.在nginx配置文件中配置ssl证书,例如: ssl_certificate /usr/local/nginx/ssl/my.pem; ssl_certificate_key /usr/local/nginx/ssl/my.key; 4.配置监听443端口,并开启ssl,例如: listen 443 ssl; 5.配置ssl加密套件和协议,例如: ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NU LL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 6.配置反向代理,例如: location / { proxy_pass https://example.com; } 7.测试nginx配置文件是否正确,例如: /usr/local/nginx/sbin/nginx -t 8.重新加载nginx配置文件,例如: /usr/local/nginx/sbin/nginx -s reload
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值