HTTPS 证书申请及配置

最新推荐文章于 2024-03-19 12:56:30 发布
最新推荐文章于 2024-03-19 12:56:30 发布
阅读量1.5k 收藏 3
点赞数
文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaowenhui2008/article/details/53924933
版权


证书采用的是 Let's Encrypt 颁发的免费, 高效, 跨平台证书. 关于 Let's Encrypt 的前世今生, 请自行Google.

申请及配置步骤
1. 安装 acme.sh

方法一:

curl https://get.acme.sh | sh

方法二:

# acme.sh 作者推荐的安装方式可能会出现资源访问不了的情况
# 可以尝试通过 先下载 在安装的方法,  如下:
wget https://github.com/Neilpang/acme.sh/archive/master.zip  
unzip master.zip  
mv acme.sh-master acme.sh  
cd acme.sh  
./acme.sh/acme.sh --install
2. 创建用于存放验证文件的文件夹, 如: /var/www/acme-challenges/
mkdir -p /var/www/acme-challenges
3. 配置 Nginx 验证
server {  
    listen 80;
    server_name *.beinhere.com beinhere.com *.luodi.cc luodi.cc *.lyfeyaj.com lyfeyaj.com;

    # 用于验证服务, acme 会自动将认证token 放在此文件夹下面, 并通过web请求来验证
    location ^~ /.well-known/acme-challenge/ {
      alias /var/www/acme-challenges/.well-known/acme-challenge/;
      try_files $uri =404;
    }

    ## Don't show the nginx version number, a security best practice
    server_tokens off; 

    # 用于跳转 http 为 https
    location / {
      return 301 https://$http_host$request_uri;
    }
}

这里需要注意, 如果 80 端口的域名配置 和其他的有冲突, 则需要先关掉, 或者将上述的配置添加到置顶域名里面

4. 生成域名证书
acme.sh --issue -d luodi.cc -d www.luodi.cc --webroot /var/www/acme-challenges/

如果有多个子域名, 可以通过添加 -d 子域名.com 来增加 如果生成失败, 可以通过 添加 --debug 或者 --log 参数来查看详细调试信息

5. 安装域名证书
acme.sh --installcert  -d luodi.cc --keypath   /etc/nginx/ssl/luodi.cc.key --fullchainpath /etc/nginx/ssl/luodi.cc.cer --reloadcmd  "service nginx force-reload"
6. 配置 Nginx

将监听端口改为 443

listen 443 ssl;

增加以下配置

## Strong SSL Security
  ## https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html & https://cipherli.st/
  ssl on;
  ssl_certificate /etc/nginx/ssl/luodi.cc.cer;
  ssl_certificate_key /etc/nginx/ssl/luodi.cc.key;

  # Luodi needs backwards compatible ciphers to retain compatibility with Java IDEs
  ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:50m;
  ssl_session_timeout 1d;

  # 根证书 + 中间证书
  ssl_trusted_certificate    /etc/nginx/ssl/letsencrypt.cer;

  ssl_stapling               on;
  ssl_stapling_verify        on;
蒙奇·D·路飞-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
免费SSL证书申请配置
03-30
免费SSL证书申请配置。使用startssl证书,并详细描述配置要点。
用acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
acme.sh简单教程
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
如何申请https证书
最新发布
2301_82229513的博客
03-19 364
JoySSL携手全球知名厂商,提供SSL证书申请https证书购买、数字证书加密安装等服务。DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。
使用acme.sh配置https证书,并在微信小程序中使用
编程小将
11-25 1534
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 9357
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
使用acmesh免费开启https(详细概念介绍与操作步骤记录)
JellyfishMIX 的博客
04-04 4742
前言 记录一次使用acme.sh免费开启https的过程,前半部分列举一些用到的概念,后半部分记录具体操作步骤。文章已调整好线性阅读顺序,按顺序阅读即可。流程中涉及的概念会尽量进行讲解,以减少阅读此篇文章时,额外检索产生的时间消耗。 概念 acme.sh acme.sh是github上的一个开源项目,实现了acme协议, 可以从letsencrypt生成免费的证书。 官方文档(官方文档的使用说...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云https证书tomcat配置方法
01-20
配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
腾讯免费DV证书Nginx配置https
03-29
作者:rosekissyou ,来自原文地址  ...这里已经获取了一个证书, 只是写一个 (此图片来源于网络,如有侵权,请联系删除!...下面开始去服务器配置https证书,  (此图片来源于网络,如有侵权,请联系删除! ) 下载的文
用acme.sh自动部署域名证书
摘繁华
11-30 2521
用acme.sh自动部署域名证书
如何进行https申请证书
蔚可云的博客
11-18 1200
https证书是互联网传输中很重要的数字证书,为自己的网站申请https证书似乎成为了一件十分有必要的事情,https证书不仅仅可以很好地维护访问网站的用户信息安全,还能为网站树立一个安全可信的形象,维持一个网址的信誉。为https申请证书也变成了一件迫在眉睫的任务,但是如何进行https申请证书https证书用处的原理是怎么样的?​ 如何进行https申请证书?这是很多刚接触互联网的网友会带有的疑问。但是我们需要先了解一下何为https证书https证书是一种有http网络协议和ssl证书.
https证书怎么申请
蔚可云的博客
08-06 847
现在很多网站都开始配置https证书了,https证书是通过在网站上配置SSL证书,根据SSL协议当中相应的规定来执行,让客户端和服务器端之间能够很好的进行传输,网站的相应信息是加密的,这对网站和用户都具备了一定的保障,在申请https证书时怎么申请?大家一起看一下吧。 申请https证书怎么做? 在进行申请https证书的时候,首先要确定自己申请证书的域名和证书的类型,根据所申请证书域名数量和需求,选择申请证书的版本和验证的级别,一般情况下,https证书申请时,根据域名证书的数量被分为了单域
申请https证书的过程
蔚可云的博客
11-19 1974
现在很多的网站都会用​​https证书申请​​了,因为https证书好处现在越来越受到人们的认知,https安全证书的好处不仅仅对于客户的信息隐私数据有保护,对于维护网站的知名度以及安全可信度也是大有帮助。这也是很多人用申请https证书,但是他们首先遇到的难题就是申请https证书的过程是怎么样的? 申请​​https证书​​的步骤是怎样的呢? 1、要想完成https证书申请,要先确定申请什么类型的https:大体来说有安全等级可以分为域名型证书,企业型证书以及增强型证书。根据自己网站.
https免费证书(终身)申请和安装教程
热门推荐
zhanglong_longlong的专栏
12-17 4万+
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https。 一、https是什么 “https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信”——维基百科 简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。 如图所...
如何申请免费证书(HTTPS)
weddell的专栏
10-23 3811
你需要到你的域名申请的网站, 修改DCN信息, 添加CNAME路由: 如godaday网站的配置, 国内的阿里, 美橙, 华为, 腾讯申请的域名, 也有响应的配置。注意2: 另外www.12345.com证书和12345.com证书是不同, 有的浏览器, 会忽视这个不同, 都的会认为是不同的网站.注意1: 这个freessh, 不仅可以申请单域名证书证书, 还客户申请通配符证书, 如*.12345.com的证书.如果你的网站域名下, 需要https证书访问, 需要申请, 可以采用自签名证书, 也可以到。
# 用acme.sh申请证书(含泛域名)
超级无敌棒棒糖
10-20 1180
爱你!
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1062
使用acme自动为网址续签https
nginx https 证书申请
11-15
以下是nginx https证书申请的步骤: 1. 在SSL证书颁发机构(CA)网站上申请证书。有些CA提供免费证书,例如Let's Encrypt。 2. 在证书申请页,添加您的子域名全名,例如www.example.com。 3. 点击验证,然后提交...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒙奇·D·路飞-

感谢老板您就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值