Let's Encrypt 生成证书,Nginx 如何配置为域名配置 https

最新推荐文章于 2023-12-13 20:30:00 发布
最新推荐文章于 2023-12-13 20:30:00 发布
阅读量704 收藏 1
点赞数
分类专栏: nginx 文章标签: ssl证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huqiankunlol/article/details/99635748
版权

    最近公司准备把官网从 http 的升级到https的,查阅了相关资料,最后选择使用Let's Encrypt来生成证书。

    Let's Encrypt是国外一个公共的 非营利性的 SSL项目,我们可以从 Let’s Encrypt 获得网站域名的免费的证书。这个是官网链接

https://letsencrypt.org/

   由于在安装证书前,已经安装配置过了 nginx  ,所以安装步骤过程和网上的有一些差别,这里也是记录一下自己实践的过程

这里是官网的安装步骤

  因为自己已经安装过了 nginx 所以部分命令会不一样,首先启用 EPEL

yum install epel-release

然后安装Certbot

yum install certbot

中间会让你输你的电子邮箱,同意 确认 等等 ,输入 同意 确认即可,没看懂复制出来翻译下,安装流程走就行了

接下来就是生成证书了,命令如下

certbot certonly --webroot -w /usr/local/nginx/html/HiMoney.in -d himoney.in -d www.himoney.in

这个命令会为himoney.in和www.himoney.in 这两个域名生成一个证书,使用--webroot模式会在 /usr/local/nginx/html/HiMoney.in中创建.well-known文件夹,这个文件夹里面包含了一些验证文件,certbot会通过访问himoney.in/.well -known / acme-challenge来验证你的域名是否绑定的这个服务器。这个命令在大多数情况下都可以满足需求,

因为我之前已经安装配置过nginx ,这里的这个路径 /usr/local/nginx/html/HiMoney.in 是你nginx 80端口默认访问的文件夹,如果你也安装过nginx ,这里的 文件路径换成你自己的 80 端口默认访问的文件夹,即可生成证书,生成后会输出证书所咋的路径,一般是 /etc/letsencrypt/live/ 目录下

然后我们在 nginx 里面,配置 443 端口的证书的路径即可

 server {
        listen 80;
        listen 443 ssl;
		server_name  himoney.in www.himoney.in;

        ssl_certificate /etc/letsencrypt/live/himoney.in/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/himoney.in/privkey.pem;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /usr/local/nginx/html/HiMoney.in;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

     
    }

配置好后我们看下官网的界面,

443 端口是 https的 ,接下来我们把 http 的请求,都转发到 https 的接口

靓坤上海分坤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx安装免费https证书Let‘s Encrypt)申请与配置(一)
smallbirdnq的专栏
08-10 1308
Nginx安装免费https证书Let's Encrypt)申请与配置
轻松配置 httpsLet‘s Encrypt 介绍及 Nginx Proxy Manager 实用操作教程
最新发布
qq_52141337的博客
03-07 1340
一般我们在本地进行 web 开发时用的都是 http 协议,而部署到服务器上之后为了安全都要配置 https,以保证客户端和服务器之间的通信内容得到加密,不会被泄露或篡改。本文将介绍 https 协议的基本知识(如果有基础可以跳过),以及如何使用 Let’s Encrypt 给你的服务优雅地配置 https
Nginx配置SSL证书Let’s Encrypt
jester_K的博客
02-22 883
免费申请ssl证书并使用nginx进行配置使用。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 4772
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt SSL】使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 1459
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
github精选:Let's Encrypt + nginx 配置https
03-29
鉴于小程序的外接API服务器必须基于https协议, 这两天摸索着先拿团队博客来配置。 目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone git@...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
HttpsLet's Encrypt
01-02
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家...
Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书
xiaochong0302的博客
03-01 682
Let's Encrypt SSL 证书Let's Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。
更新:为 NGINX 配置免费的 Let‘s Encrypt SSL/TLS 证书
过客2019
10-17 1224
那么,我们用 SSL / 来加密 SSL / 来注册域名证书,然后配置加密证书,更新更新更新。借助 GINX 和 NGINX Encrypt Encrypt's's,您可以在加密证书中轻松安装 Nx 一个安全的网站。更多资源想要更及时全面地获取 NGINX 相关的技术干货、互动问答、系列课程、活动资源?
Https免费SSL证书生成教程-Let's Encrypt
m0_38134755的博客
05-21 888
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's E...
QianKun框架初使用!
Ljw760524147的博客
07-14 2087
此文只是自己写的小demo,可实现微服务,才敢拿出来和大家分享,后面会把github链接或者码云的链接贴出来。 配上qiankun的官方链接一份 https://qiankun.umijs.org/zh/guide/tutorial#%E4%B8%BB%E5%BA%94%E7%94%A8 一、相关准备 主应用:React、QianKun、react-router-dom、react-router 微应用:React、react-router-dom、react-router、@rescripts/cli 建
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 2710
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
nginx安装Let's Encrypt免费SSL证书
小李李
09-24 834
一、安装git、python2.7和nginx的http_ssl_module nginx安装http_ssl_module:https://blog.csdn.net/oHeiZhiShi123/article/details/101433082 二、获取Let's Encrypt免费SSL证书 #获取letsencrypt git clone https://github.com...
如何永久使用Let‘s Encrypt颁发的免费SSL证书配置nginx,将网站由不安全HTTP升级至安全的HTTPS
helloque的博客
07-25 586
如何永久使用Let's Encrypt颁发的免费SSL证书配置nginx,将网站由不安全HTTP升级至安全的HTTPS一、准备工作二、安装配置 如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序(要求必须HTTPS),同时你又不想一年花个大几千购买付费SSL证书,那么使用Let’s Encrypt颁发的免费SSL证书可能就是一个很棒的选择。下面来说说如何安装使用Let’s Encrypt,并配置nginx,达到自动续签永久免费。 一、准备工作 安装前,你需要开放443端口 #查看开放端
qiankun 使用方法及基座子应用搭建实践
hlpp123的博客
03-25 8200
qiankun 使用方法及基座子应用搭建实践
nginx配置文件绑定域名,并配置证书
05-20
3. 生成SSL证书并将其安装在服务器上(可以使用Let's Encrypt免费证书)。 4. 配置nginx以使用SSL证书。 下面是一个示例nginx配置文件,用于将域名SSL证书绑定: ``` server { listen 80; server_name example...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值