如何永久使用Let‘s Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS

最新推荐文章于 2024-10-06 07:48:22 发布
最新推荐文章于 2024-10-06 07:48:22 发布
阅读量704 收藏 4
点赞数
文章标签: http https ssl nginx centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloque/article/details/119076509
版权
本文介绍了如何使用Let’s Encrypt的免费SSL证书,并通过配置nginx,将网站从HTTP升级到安全的HTTPS。包括安装cerbot,生成证书,配置nginx,设置自动续签等步骤。
摘要由CSDN通过智能技术生成

如何永久使用Let's Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS

如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序(要求必须HTTPS),同时你又不想一年花个大几千购买付费SSL证书,那么使用Let’s Encrypt颁发的免费SSL证书可能就是一个很棒的选择。下面来说说如何安装使用Let’s Encrypt,并配置nginx,达到自动续签永久免费。
Let‘s Encrypt

一、准备工作

安装前,你需要开放443端口

#查看开放端口
firewall-cmd --zone=public --list-ports 
#80/tcp 3306/tcp
#没有443时,添加443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
#重启才能生效,添加完重启
firewall-cmd --reload
#再次查看开放端口,发现已经有了443,准备工作就完成了
firewall-cmd --zone=public --list-ports 
#80/tcp 3306/tcp 443/tcp

二、安装配置

1.安装cerbot。cerbot是let’s Encrypt推荐的管理客户端,可以自动续签

yum install certbot -y

2.生成证书
2.1不清楚自己网站根目录时这样生成

#先停用nginx
sudo nignx -s stop
#再生成证书,需要根据自己的域名修改
certbot certonly --standalone -d domain.com -d www.domian.com

2.2知道网站根目录时这样生成

#需要根据自己的域名修改,这里的根目录是 /var/www/domain
certbot certonly --webroot -w /var/www/domain -d domain.com
最低0.47元/天 解锁文章
队列先生
关注
使用Nginx配置Let‘s Encrypt SSL证书 - 服务器
IsdCoding的博客
09-27 297
为了确保网站安全性和数据传输的加密,配置SSL证书是至关重要的。在CentOS服务器上,我们可以使用Nginx作为Web服务器,并通过Let’s Encrypt服务获取免费SSL证书。本文介绍了在CentOS服务器上使用Nginx配置Let’s Encrypt SSL证书的详细步骤。通过按照上述步骤操作,您可以获得免费SSL证书,以确保您的网站在数据传输过程中的安全性和加密性。现在,您的Nginx服务器已经配置好了Let’s EncryptSSL证书,并且支持通过HTTPS进行安全的数据传输。
使用Let‘s Encrypt自动配置Nginx服务器的HTTPS
DpgrMl的博客
09-30 213
在本文中,我们将探讨如何使用Let’s Encrypt证书Nginx服务器搭建一个安全HTTPS网站Let’s Encrypt是一个免费自动化的证书颁发机构,可以提供有效的SSL/TLS证书。通过自动配置,我们可以轻松获取和更新证书,同时确保网站流量的加密和安全性。使用Let’s Encrypt证书,我们可以轻松获取和更新证书,确保网站安全性和加密流量。请记得定期更新证书以保持网站安全性。现在,您的Nginx服务器已经配置使用Let’s Encrypt证书提供HTTPS服务。
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx UI 新的 Nginx 网络管理界面,旨在简化 Nginx 服务器的管理和配置。它提供实时服务器统计数据、ChatGPT 助手、一键部署、Let‘s Encrypt 证书自动续签
最新发布
程序员猫爪
10-06 2154
Nginx UI 是一个全新的 Nginx 网络管理界面,旨在简化 Nginx 服务器的管理和配置。它提供实时服务器统计数据、ChatGPT 助手、一键部署、Let’s Encrypt 证书自动续签以及用户友好的网站配置编辑工具。此外,Nginx UI 还提供了在线访问 Nginx 日志、配置文件的自动测试和重载、网络终端、深色模式和自适应网页设计等功能。Nginx UI 采用 Go 和 Vue。
利用Let‘s EncryptNginx服务器颁发SSL证书实现https
♀我爱摇滚,更爱金属乐♀
10-31 1329
利用Certbot 在 Centos 8 下生成SSL证书,以此实现https访问
在 Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 1988
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
轻松配置 httpsLet‘s Encrypt 介绍及 Nginx Proxy Manager 实用操作教程
qq_52141337的博客
03-07 2464
一般我们在本地进行 web 开发时用的都是 http 协议,而部署到服务器上之后为了安全都要配置 https,以保证客户端和服务器之间的通信内容得到加密,不会被泄露或篡改。本文将介绍 https 协议的基本知识(如果有基础可以跳过),以及如何使用 Let’s Encrypt 给你的服务优雅地配置 https
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 413
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx配置自己的一下证书信息,下面展示一下我的nginx配置使用命令查看一下证书文件是否存在。
NginxLet‘s Encrypt免费实现全站HTTPS加密
java专栏
09-11 1666
HTTPS其实是HTTP安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站SSL证书始终保持最新,从而保障网站安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
免费SSL证书机构Let’s Encrypt再曝问题,建议尽快更替
SSL加密技术
11-19 508
Let's Encrypt发生了什么? 免费SSL证书机构Let’s Encrypt前不久警告手机运行Android 7.1.1 版的用户,明年9月1日起有约1/3 Android设备会出现证书错误问题。Let’s Encrypt也呼吁用户升级旧版Android、也希望网站管理员更新证书,其提供的SSL证书服务中有一个由IdenTrust提供的根证书将于2021年9月1日到期。Let's Encrypt用自己的名为ISRG Root X1的根证书为到期做好了准备,它在很多设备上都得到了支持,但存在一个问题
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 483
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。安装的命令非常简单:执行
nginx接入let's encrypt
weixin_30519071的博客
04-10 142
按以下步骤: 一、放开443端口 我的是云服务器,默认没开放443端口,需要先在控制台放开 二、使用let’s encrypt 生成证书 执行以下命令: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto certonly --standalon...
Nginx配置SSL证书Let’s Encrypt
jester_K的博客
02-22 1230
免费申请ssl证书使用nginx进行配置使用
CentOS7.9-Nginx配置Let‘s-Encrypt-SSL证书
qq_43958998的博客
05-09 350
就是指定的网站根目录。Certbot将使用这个目录来放置一些特定的临时文件,这些文件将被域名的Web服务器用来响应来自Let's Encrypt验证服务器的请求,以证明你对该域名的控制权。: 这个参数指定了证书使用的密钥类型。RSA 是一种常用的公钥加密算法。: 这个参数指定证书的名称。在 Certbot 的存储结构中,这将作为证书、密钥和相关文件的存储目录的名称。:这个选项指定了使用Web根目录验证方法来验证域名的所有权,适用于已经运行的网站。:这个选项指定了要为哪个域名申请证书。出现以下提示代表成功。
nginx安装Let's Encrypt免费SSL证书
小李李
09-24 879
一、安装git、python2.7和nginxhttp_ssl_module nginx安装http_ssl_module:https://blog.csdn.net/oHeiZhiShi123/article/details/101433082 二、获取Let's Encrypt免费SSL证书 #获取letsencrypt git clone https://github.com...
Nginx 安装配置 Let's Encrypt 证书CentOS 7 】
yuxun5766的博客
01-09 303
certbot命令总结: 安装: yum install -y epel-release yum install -y certbot 申请证书: certbot certonly --webroot -w /usr/local/nginx/html_80 -d 你的网页的域名 -m 你的邮箱地址 --agree-tos 查看证书有效期 openssl x509 -noout -da...
免费申请Let‘s Encrypt通配符https证书nginx
Bertram的博客
07-17 1586
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
Let's Encrypt 生成证书Nginx 如何配置为域名配置 https
huqiankunlol的博客
08-15 752
最近公司准备把官网从 http升级https的,查阅了相关资料,最后选择使用Let's Encrypt来生成证书Let's Encrypt是国外一个公共的 非营利性的 SSL项目,我们可以从 Let’s Encrypt 获得网站域名的免费证书。这个是官网链接 https://letsencrypt.org/ 由于在安装证书前,已经安装配置过了 nginx ...
Let's Encrypt推动免费SSL普及:免费SSL证书获取与Nginx部署详解
Let's Encrypt 是一个由Mozilla、Cisco、Akamai、IdenTrust、EFF等知名组织发起的公共且免费SSL证书项目,旨在推动全球范围内网站HTTPHTTPS的迁移,以提升网络安全性并降低网站运营成本。该项目特别针对中小...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值