如何永久使用Let‘s Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS

最新推荐文章于 2024-05-28 10:31:16 发布
最新推荐文章于 2024-05-28 10:31:16 发布
阅读量594 收藏 4
点赞数
文章标签: http https ssl nginx centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloque/article/details/119076509
版权

如何永久使用Let's Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS

如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序(要求必须HTTPS),同时你又不想一年花个大几千购买付费SSL证书,那么使用Let’s Encrypt颁发的免费SSL证书可能就是一个很棒的选择。下面来说说如何安装使用Let’s Encrypt,并配置nginx,达到自动续签永久免费。
Let‘s Encrypt

一、准备工作

安装前,你需要开放443端口

#查看开放端口
firewall-cmd --zone=public --list-ports 
#80/tcp 3306/tcp
#没有443时,添加443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
#重启才能生效,添加完重启
firewall-cmd --reload
#再次查看开放端口,发现已经有了443,准备工作就完成了
firewall-cmd --zone=public --list-ports 
#80/tcp 3306/tcp 443/tcp

二、安装配置

1.安装cerbot。cerbot是let’s Encrypt推荐的管理客户端,可以自动续签

yum install certbot -y

2.生成证书
2.1不清楚自己网站根目录时这样生成

#先停用nginx
sudo nignx -s stop
#再生成证书,需要根据自己的域名修改
certbot certonly --standalone -d domain.com -d www.domian.com

2.2知道网站根目录时这样生成

#需要根据自己的域名修改,这里的根目录是 /var/www/domain
certbot certonly
最低0.47元/天 解锁文章
大雀技术站
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache
m0_60607675的博客
04-05 1000
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
通过Let‘s Encrypt免费申请永久SSL证书教程
qq_43659871的博客
12-19 563
【代码】通过Let‘s Encrypt免费申请永久SSL证书教程。
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 445
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。安装的命令非常简单:执行
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 3436
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
SSLHTTPSLet‘s Encrypt 使用教程,免费SSL 证书,让你的网站拥抱 HTTPS
不纯正的逼格的专栏
12-21 562
Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft 和 Apple 等主流的浏览器所信任,你只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,使用非常方便。在我们使用 HTTP 的时候,打开网页总会遇到第三方偷偷加的一些脚本广告,很是烦人,升级 HTTPS 后他们就无从下手了,欧耶。–post-hook 执行更新操作完成后要做的事情。
利用Let‘s EncryptNginx服务器颁发SSL证书实现https
♀我爱摇滚,更爱金属乐♀
10-31 1259
利用Certbot 在 Centos 8 下生成SSL证书,以此实现https访问
免费SSL证书机构Let’s Encrypt再曝问题,建议尽快更替
SSL加密技术
11-19 409
Let's Encrypt发生了什么? 免费SSL证书机构Let’s Encrypt前不久警告手机运行Android 7.1.1 版的用户,明年9月1日起有约1/3 Android设备会出现证书错误问题。Let’s Encrypt也呼吁用户升级旧版Android、也希望网站管理员更新证书,其提供的SSL证书服务中有一个由IdenTrust提供的根证书将于2021年9月1日到期。Let's Encrypt用自己的名为ISRG Root X1的根证书为到期做好了准备,它在很多设备上都得到了支持,但存在一个问题
nginx接入let's encrypt
weixin_30519071的博客
04-10 116
按以下步骤: 一、放开443端口 我的是云服务器,默认没开放443端口,需要先在控制台放开 二、使用let’s encrypt 生成证书 执行以下命令: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto certonly --standalon...
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
http升级https 十分钟搞定免费 SSL 证书申请、签发和配置
03-29
如果你正在开发微信小程序,并还没有https,这篇可能可以帮到你。 可https,在国内线上用https的都不算多,更...开始使用Let's Encrypt项目 Let's Encrypt项目官网: https://letsencrypt.org/getting-started/ 推荐使
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
serverpilot-letsencrypt:在ServerPilot的免费计划中自动安装Let's Encrypt SSL
05-04
ServerPilot让我们加密( rwssl )v2.x 通过此Python实用程序,您可以自动从ServerPilot服务器上的Let's Encrypt进行SSL证书的安装/卸载。 支持免费服务器(来自旧的父级计划)和高级计划中的服务器。入门首先,以...
免费SSL证书Let‘sEncrypt安装
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
03-15 266
免费SSL证书安装、配置
Nginx配置SSL证书Let’s Encrypt
jester_K的博客
02-22 895
免费申请ssl证书使用nginx进行配置使用
Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书
xiaochong0302的博客
03-01 698
Let's Encrypt SSL 证书Let's Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。
nginx安装Let's Encrypt免费SSL证书
小李李
09-24 834
一、安装git、python2.7和nginxhttp_ssl_module nginx安装http_ssl_module:https://blog.csdn.net/oHeiZhiShi123/article/details/101433082 二、获取Let's Encrypt免费SSL证书 #获取letsencrypt git clone https://github.com...
Nginx 安装配置 Let's Encrypt 证书【CentOS 7 】
yuxun5766的博客
01-09 262
certbot命令总结: 安装: yum install -y epel-release yum install -y certbot 申请证书: certbot certonly --webroot -w /usr/local/nginx/html_80 -d 你的网页的域名 -m 你的邮箱地址 --agree-tos 查看证书有效期 openssl x509 -noout -da...
SqliSniper:针对HTTP Header的基于时间SQL盲注模糊测试工具
最新发布
FreeBuf_的博客
05-28 766
1、基于时间的SQL盲注检测:确定HTTP Header中潜在的SQL注入漏洞;2、多线程扫描:通过并行处理提供更快的扫描能力;3、Discord通知:通过Discord webhook发送检测到的漏洞警报;4、假阳性检查:实现响应时间分析,以区分误报;5、支持自定义Payload和Header:允许用户自定义用于扫描目标的Payload和Header;在使用自定义Payload文件时,请确保你使用“%__TIME_OUT__%”设置了恰当的休眠时间。
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站SSL证书。 这个一键式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值