Let's Encrypt 生成证书,Nginx 如何配置为域名配置 https

最新推荐文章于 2024-10-18 17:00:12 发布
最新推荐文章于 2024-10-18 17:00:12 发布
阅读量752 收藏 1
点赞数
分类专栏: nginx 文章标签: ssl证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huqiankunlol/article/details/99635748
版权

    最近公司准备把官网从 http 的升级到https的,查阅了相关资料,最后选择使用Let's Encrypt来生成证书。

    Let's Encrypt是国外一个公共的 非营利性的 SSL项目,我们可以从 Let’s Encrypt 获得网站域名的免费的证书。这个是官网链接

https://letsencrypt.org/

   由于在安装证书前,已经安装配置过了 nginx  ,所以安装步骤过程和网上的有一些差别,这里也是记录一下自己实践的过程

这里是官网的安装步骤

  因为自己已经安装过了 nginx 所以部分命令会不一样,首先启用 EPEL

yum install epel-release

然后安装Certbot

yum install certbot

中间会让你输你的电子邮箱,同意 确认 等等 ,输入 同意 确认即可,没看懂复制出来翻译下,安装流程走就行了

接下来就是生成证书了,命令如下

certbot certonly --webroot -w /usr/local/nginx/html/HiMoney.in -d himoney.in -d www.himoney.in

这个命令会为himoney.in和www.himoney.in 这两个域名生成一个证书,使用--webroot模式会在 /usr/local/nginx/html/HiMoney.in中创建.well-known文件夹,这个文件夹里面包含了一些验证文件,certbot会通过访问himoney.in/.well -known / acme-challenge来验证你的域名是否绑定的这个服务器。这个命令在大多数情况下都可以满足需求,

因为我之前已经安装配置过nginx ,这里的这个路径 /usr/local/nginx/html/HiMoney.in 是你nginx 80端口默认访问的文件夹,如果你也安装过nginx ,这里的 文件路径换成你自己的 80 端口默认访问的文件夹,即可生成证书,生成后会输出证书所咋的路径,一般是 /etc/letsencrypt/live/ 目录下

然后我们在 nginx 里面,配置 443 端口的证书的路径即可

 server {
        listen 80;
        listen 443 ssl;
		server_name  himoney.in www.himoney.in;

        ssl_certificate /etc/letsencrypt/live/himoney.in/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/himoney.in/privkey.pem;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /usr/local/nginx/html/HiMoney.in;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

     
    }

配置好后我们看下官网的界面,

443 端口是 https的 ,接下来我们把 http 的请求,都转发到 https 的接口

靓坤上海分坤
关注
专栏目录
免费申请Let‘s Encrypt通配符https证书nginx
Bertram的博客
07-17 1586
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
使用Nginx配置Let‘s Encrypt SSL证书 - 服务器
IsdCoding的博客
09-27 297
为了确保网站的安全性和数据传输的加密,配置SSL证书是至关重要的。在CentOS服务器上,我们可以使用Nginx作为Web服务器,并通过Let’s Encrypt服务获取免费的SSL证书。本文介绍了在CentOS服务器上使用Nginx配置Let’s Encrypt SSL证书的详细步骤。通过按照上述步骤操作,您可以获得免费的SSL证书,以确保您的网站在数据传输过程中的安全性和加密性。现在,您的Nginx服务器已经配置好了Let’s EncryptSSL证书,并且支持通过HTTPS进行安全的数据传输。
Let's Encrypt,免费好用的 HTTPS 证书
weixin_34217711的博客
12-23 148
#参考https://imququ.com/post/letsencrypt-certificate.html#####argparse安装#http://www.cnblogs.com/emanlee/p/4577249.html 很早之前我就在关注Let's Encrypt这个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Grou...
[笔记] CentOS7 + Nginx 环境下,安装使用 Let‘s Encrypt 免费 SSL 证书 (自动续签)
最新发布
LuChangQiu的博客
10-18 1495
安装 `SSL/TLS` 证书在服务器可以确保数据传输的安全性和完整性,验证服务器身份,增强用户信任,提升搜索引擎排名,并符合相关法规要求,从而保护敏感信息不被窃听或篡改。 网站使用 `HTTPS` 协议已是大势所趋,而要在 `web` 上使用 `HTTPS` 的话,我们首先需要获得一个 `SSL` 证书文件。本文介绍如何在 `CentOS7 + Nginx` 环境下,安装使用 `Let's Encrypt` 免费 `SSL` 证书 , 并且使用 `docker` 部署项目 。
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 483
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。安装的命令非常简单:执行
实现nginx配置免费证书Let's Encrypt
weixin_34179762的博客
05-22 268
Let's Encrypt 的免费证书有效期为三个月,不过可以免费续期,写一个脚本定期更新即可。 准备一台nginx 服务器 ,将以下三个附件上传到你的nginx服务器。 1、下载脚本文件,wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh//记得给予脚本755权限...
nginx安装letsencrypt证书
流沙QuickSand
12-23 710
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot。先将nginx设置软链接,否则如不是默认安装的nginx会报错找不到nginx命令。值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx。官方推荐通过cerbot客户端安装letsencrypt。1.安装推荐安装letsencrypt证书的客户端工具。官方推荐使用snap客户端安装cerbot客户端。(2)泛域名方式安装证书。(1)安装单个域名证书。验证DNS解析是否成功。
Let‘s Encrypt域名使用Nginx配置拆分
manong20210713的博客
08-19 394
本来 Let's Encrypt域名使用Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同时把整个流程写明白,之前有人问有了证书怎么搭配 Nginx配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个点赞不过分吧。 一、SSL证书获取 写在最前面,使用过程中如有问题参考acme官方文档,文档有中文说明,如果有报错可以查看 Issuse,当然也可以留言你碰到的问题。 如果你已经有证书了,直接访问第二步 域名映射配置 ..
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
Nginx配置多个HTTPS域名的方法
09-30
2. 为每个域名配置虚拟主机,并指定相应的SSL证书和密钥。 3. 获取和安装SSL证书,可以使用免费的Let's Encrypt证书。 4. 重新加载Nginx配置以应用更改。 完成这些步骤后,服务器就可以安全地处理多个HTTPS域名的...
nginx接入let's encrypt
weixin_30519071的博客
04-10 142
按以下步骤: 一、放开443端口 我的是云服务器,默认没开放443端口,需要先在控制台放开 二、使用let’s encrypt 生成证书 执行以下命令: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto certonly --standalon...
Nginx配置域名证书
zcxbd的博客
05-30 2753
Nginx配置域名证书
Nginx 服务器配置域名证书
王帅的博客
02-21 5475
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
Nginx(Docker 安装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1356
Nginx配置域名SSL证书
Nginx配置SSL证书Let’s Encrypt
jester_K的博客
02-22 1230
免费申请ssl证书使用nginx进行配置使用
CentOS7.9-Nginx配置Let‘s-Encrypt-SSL证书
qq_43958998的博客
05-09 350
就是指定的网站根目录。Certbot将使用这个目录来放置一些特定的临时文件,这些文件将被域名的Web服务器用来响应来自Let's Encrypt验证服务器的请求,以证明你对该域名的控制权。: 这个参数指定了证书使用的密钥类型。RSA 是一种常用的公钥加密算法。: 这个参数指定证书的名称。在 Certbot 的存储结构中,这将作为证书、密钥和相关文件的存储目录的名称。:这个选项指定了使用Web根目录验证方法来验证域名的所有权,适用于已经运行的网站。:这个选项指定了要为哪个域名申请证书。出现以下提示代表成功。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8831
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用Nginx配置HTTPS域名证书
zhangchen的博客
04-19 876
使用Nginx配置HTTPS域名证书
Let's Encrypt推动免费SSL普及:免费SSL证书获取与Nginx部署详解
Let's Encrypt证书有效期为90天,到期后需通过`./letsencrypt-autocertonly --renew-by-default --email`命令手动更新,以保持网站的加密连接功能。 Let's Encrypt降低了网站实现HTTPS的门槛,促进了HTTPS的普及...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值