使用certbot工具制作https证书

最新推荐文章于 2024-06-10 09:56:39 发布
最新推荐文章于 2024-06-10 09:56:39 发布
阅读量429 收藏
点赞数 1
分类专栏: nginx https 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gairuichan/article/details/107388385
版权
  • 进入certbot官网,根据自己使用的服务器和操作系统进行选择。
  • 安装
    此部分按照官方教程操作即可,但是在centos7中使用yum安装的时候会出现提示找不到需要安装的包,这时需要安装EPEL软件源,因为certbot包包含在EPEL软件源中, 代码如下:
    sudo yum install epel-release
    安装完EPEL软件源按照官方教程继续即可
  • 配置nginx
    server {
  listen       443 ssl;
  server_name  chenke.online;
  ......
}
# 80端口自动跳转443端口
server {
  listen       80;
  server_name  chenke.online;
  rewrite ^(.*)$ https://${server_name}$1 permanent;}
  • 获取证书
    • 第一种方法:根据教程提示,运行如下代码:
    sudo certbot --nginx
    • 第二种方法:使用自动部署脚本:
    wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-audo
  • 自动更新证书
    certbot使用的是Let’s Encrypt证书,虽然是免费的,但是90天就会过期,certbot官网上也提示了需要一个定时的脚本进行证书的自动更新,certbot-auto脚本带有自动更新证书功能,运行如下代码即可:
./certbot-auto renew --quiet --no-self-upgrade
遇到的问题

运行完这行获取证书的代码后,命令行报了一下错误:

nginx: [emerg] duplicate listen options for 0.0.0.0:443

说是443有多个监听,然后使用:

lsof -i:443

查看443端口的程序,发现有两个进程在监听443端口,然后果断kill了一个,只剩下了一个nginx的进程,重新运行获取证书的代码,还是报同样的错,于是各种查,发觉可能是nginx的配置文件有问题,然后回去检查nginx的配置,发现nginx配置文件中listen 443中没有加’ssl’,加上后再运行获取证书的代码即可

nginx使用docker容器

如果nginx使用docker容器,需要如下启动nginx容器:

sudo docker run -i -t -d --name blog -p 443:443 -p 80:80 
-v /etc/nginx/conf.d:/etc/nginx/conf.d -v /etc/letsencrypt:/etc/letsencrypt 
appletree/blog_server  /bin/bash
  • 说明:
    -p 将容器的80和443端口映射到宿主机的80和443端口上
    -v 将容器中nginx和证书保存的目录路径挂载到宿主机的指定目录下
    其他比较常用,但是以防遗忘,在这记一下吧,
    -i 用于控制台交互
    -t 分配tty,该可以支持终端登录
    -d 后台运行
    –name 给容器起个名
籽语
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx reuseport 连接重复问题
Leopard_89的专栏
01-10 736
现象: 用ss -tnpl 'sport = :80' 命令,发现对于同一个IP+Port,一个进程内会有多个fd与之对应。 经过修改listen 指令的参数发现是reuseport导致的。 调试 1. Gdb 调试worker进程发现listening数组中的端口被复制了。 2. 搜索代码发现在ngx_event_module中,对reuseport的端口做了特殊处理,如果是reuseport的端口,那么就给每个worker进程都复制一份,在ngx_open_listening_socke.
nginx: [emerg] duplicate listen options for [::]:80
烟花易冷
11-09 8023
有时修改完网站配置文件后重启nginx服务会出现  nginx: [emerg] duplicate listen options for [::]:80  提示错误    我的错误提示是我在建立一个软连接后重启服务出现的 经过不断尝试   是配置文件中(比如配置文件叫做aaa)ipv6only=on  在作祟 将配置文件中该语句删除   再重启服务,错误消失 具体原因我也不太清楚,如
推荐项目:Certbot —— 让互联网更加安全的自动化证书管理工具
最新发布
gitblog_00060的博客
06-10 361
推荐项目:Certbot —— 让互联网更加安全的自动化证书管理工具 项目地址:https://gitcode.com/norbusan/certbot-debian 项目介绍 在网络安全日益重要的今天,HTTPS成为了网站的标准配置,它依赖于数字证书来验证服务器的身份,确保数据传输的安全。然而,获取和维护这些证书常常让web管理员头痛不已。此时,由电子前沿基金会(EFF)发起的Certbot项目...
Nginx配置模块详解及多站点共用80端口案例
菲宇运维
06-11 6649
  nginx配置 nginx配置文件主要分为四个部分: main(全局设置) http ( ) upstream(负载均衡服务器设置) server(主机设置) location(URL匹配特点位置的设置) server部分的指令主要用于指定主机和端口,upstream指令主要用于负载均衡和设置一系列的后端服务器,location部分用于匹配网页位置位置。 关系如下: server继...
nginx备忘录,错误a duplicate default server for 0.0.0.0:80
热门推荐
number_chc的专栏
09-17 3万+
错误: 1.nginx: [emerg] a duplicate default server for 0.0.0.0:80 in /etc/nginx/sites-enabled/gitlab:10(安装gitlab6.2时) 删除/etc/nginx/sites-available/default文件,重新启动服务即可 工具: nginx -t :检查配置文件是否出错
安装nginx配置问题
Innse的脑洞世界
04-10 9300
之前按腾讯云的教程 在 /etc/nginx/conf.d/default.conf 修改配置后,启动nginx时报错:nginx: [emerg] a duplicate default server for 0.0.0.0:80 in /etc/nginx/nginx.conf:39然后我修改了/etc/nginx/nginx.conf配置为# For more information on ...
nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
RodJohnson_523391的专栏
06-26 1894
nginx查看安装了哪些模块 [url]http://www.blogjava.net/anchor110/articles/414176.html[/url] nginx: [emerg] bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by it...
nginx模块开发—HTTP初始化之listen
BOKE
11-19 1616
1、知识百科 nginx作为一个高性能的HTTP服务器,网络的处理是其核心,了解网络的初始化有助于加深对nginx网络处理的了解。与网络有关的配置命令主要有两个:listen和sever_name。listen命令设置nginx监听地址,对于IP协议,这个地址就是address和port,对于UNIX域套接字协议,这个地址就是path,一条listen指令只能指定一个address或者por
端口占用或无权限:listen on 0.0.0.0:443 failed unknown system error 0
z1916047746的博客
10-29 2312
问题描述: 端口占用或无权限:listen on 0.0.0.0:443 failed unknown system error 0 原因分析: 本机电脑里的443端口号被占用,需要杀死占用该端口的进程程序。 解决方案: 1、按ctrl+r,输入cmd。 2、在命令控制符界面输入命令:netstat -aon|findstr “443”。找到对应端口的进程。如下图所示,找到对应的进程号是8768。我这里是跟443端口对应的ID,但是你们的电脑上不一定是,对应上就行。 3、按ctrl+alt+delete
无80端口情况下使用 CertBot 申请SSL证书 并实现自动续期
conghua19的博客
08-05 1万+
443端口不知道是电信不想封还是怎么样,一直无需备案就能开启对外服务。而443端口就必须使用合法的 SSL 证书,合法的 SSL 证书很多,我一直在使用 letsencrypt 提供的SSL证书服务。但是 letsencrypt 的证书只有90天的有效期,必须在有效期内 renew,否则过期了只好重新申请了。申请 letsencrypt 证书网上一堆都是需要开放 80 端口才能申请,其实 Cert...
教你在Nginx使用CertBot把自己网站设置成HTTPS
Ch3nnn的博客
03-19 3212
前言 自己做了一个博客,需要访问自己的网站获取数据,但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot。 环境 Ubuntu Nginx 安装CertBot 命令行,键入: sudo apt-get update sudo apt-get install...
make_sock:could not bind to address 0.0.0.0:443
疯狂才可以成就
06-05 4672
在window上用xampp搭建本地PHP服务器,但是一直无法启动apache 解决办法是找到httpd.cfg,将 #LoadModule ssl_module modules/mod_ssl.so    #Listen 443    如果你发现上面的两行没注释掉,注释掉即可。
nginx配置出错duplicate location “/”nginx: [emerg] duplicate location “/”
repoman的博客
03-04 3万+
nginx配置文件中的两个location合并成一个 就好了。 server { listen ******; listen *****; server_name ****; root /*****; location / { index index.php index.html in...
使用certbot全步骤配置Let's Encrypt HTTPS证书
"Let's Encrypt 是一个免费...这个完全指南应该包含了如何使用Certbot来获取和管理Let's Encrypt SSL证书的详细步骤,帮助你实现网站的HTTPS化。遵循这些步骤,你可以确保你的网站在传输用户数据时具备了必要的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值