ubuntu系统nginx免费SSL证书 certbot+letsencrypt方案

最新推荐文章于 2024-04-27 22:16:46 发布
最新推荐文章于 2024-04-27 22:16:46 发布
阅读量360 收藏
点赞数
分类专栏: Linux 文章标签: nginx linux https

首选说明一下下面的步骤,是已经在ubuntu系统安装好nginx

第一步:安装certbot

(配置certbot获取源)
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

安装certbot
sudo apt-get install certbot python-certbot-nginx

第二步:生成证书

[root@localhost home]# certbot --nginx
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Enter email address (used for urgent renewal and security notices) (Enter ‘c’ to
cancel): frank@pazzn.com
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory

(A)gree/©ancel: A

Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let’s Encrypt project and the non-profit
organization that develops Certbot? We’d like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.

(Y)es/(N)o: Y
Starting new HTTPS connection (1): supporters.eff.org
Which names would you like to activate HTTPS for?

1: www.pazz.com
2: pazzn.com

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter ‘c’ to cancel): 2
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for pazzn.com
Waiting for verification…
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/conf.d/default.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you’re confident your site works on HTTPS. You can undo this
change by editing your web server’s configuration.

Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel): 2
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/default.conf

Congratulations! You have successfully enabled https://pazzn.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=pazzn.com

IMPORTANT NOTES:

  • Congratulations! Your certificate and chain have been saved at:
    /etc/letsencrypt/live/pazzn.com/fullchain.pem
    Your key file has been saved at:
    /etc/letsencrypt/live/pazzn.com/privkey.pem
    Your cert will expire on 2019-09-15. To obtain a new or tweaked
    version of this certificate in the future, simply run certbot again
    with the “certonly” option. To non-interactively renew all of
    your certificates, run “certbot renew”

  • If you like Certbot, please consider supporting our work by:

    Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
    Donating to EFF: https://eff.org/donate-le

第二步步骤整理:输入“certbot --nginx” →输入自己申请的邮箱→选择A→选择Y→选择要生成的域名,如果是多个域名的话,用 ” , "进行分割→选择 2,这样就生成了SSL证书了
SSL证书具体位置: /ect/letsencrypt/live 下

第三步:配置SSL证书

输入“certbot --nginx certonly”,然后打开自己的配置文件

server {
listen 80;
server_name pazzn.com;
root /var/www/pazzn.com;

location / {
    index  index.php index.html index.htm;  
}
location ~* \.php$ {   

    fastcgi_index   index.php;
    fastcgi_pass    127.0.0.1:9000;
    include         fastcgi_params;
    fastcgi_param   SCRIPT_FILENAME    $document_root$fastcgi_script_name;
    fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;
}
error_page 404 /404.html;  
    location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
    location = /50x.html {
}

  listen 443 ssl; # managed by Certbot
  ssl_certificate /etc/letsencrypt/live/pazzn.com/fullchain.pem; # managed by Certbot
  ssl_certificate_key /etc/letsencrypt/live/pazzn.com/privkey.pem; # managed by Certbot
  include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
  ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

server {
if ( $ host = pazzn.com) {
return 301 https://$ host$request_uri;
} # managed by Certbot

listen       80;
server_name  pazzn.com;
return 404; # managed by Certbot

}

第四步:重启nginx服务器

先输入 “nginx-t”

检查自己刚刚修改的文件是否有错(这个步骤很重要的,往往很多人都因为自己修改的站点文件错误,导致nginx服务器一直重启不了)

然后在输入 “service nginx restart " 重启nginx服务器

第五步:访问 “https://pazzn.com” 看网页是否显示安全

在这里插入图片描述

出于安全策略, Let’s Encrypt 签发的证书有效期只有 90 天,所以需要每隔三个月就要更新一次安全证书,虽然有点麻烦,但是为了网络安全,这是值得的也是应该的。好在 Certbot 也提供了很方便的更新方法。

第六步:写一个脚本,让其自动更新

[root@localhost home]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@localhost home]# crontab -l
0 0,12 * * * python -c ‘import random; import time; time.sleep(random.random() * 3600)’ && certbot renew
[root@localhost home]#

补充:如果后期要加多个域名的话,可以这样输入
sudo certbot certonly --webroot -w /var/www/op.jiu.ho -d shop.jiu.ho -d op.jiu.ho -w /var/www/op.jiu.ho -d shop.jiu.hu -d shop.jiu.ho

hybaym
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 4532
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能
09-14
主要介绍了Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker-nginx-gunicorn-flask-letsencrypt:使用docker-compose设置Nginx + Gunicorn + Flask +自动LetsEncrypt证书https)的样板代码
02-05
docker-nginx-gunicorn-flask-letsencrypt 使用docker-compose设置Nginx + Gunicorn + Flask + LetsEncrypt证书的样板代码。 该存储库包含必要的文件,以构建使用Docker和docker-compose与Nginx / Gunicorn / Flask / LetsEncryptCertbot)运行的Web应用程序。 注意:已在Ubuntu 16.04、18.04、20.04上测试 码头工人 服务 图片 烧瓶和干玉米 python:3.8-alpine Nginxnginx:1.19-alpine
[linux]ubantu系统下平滑升级nginx版本
深度的博客
06-12 1135
2.通过上传nginx.tar包,解压之后通过替换nginx二进制文件,make编译之后替换安装,关于第二种方法比较麻烦,因为nginx版本升级可能会导致nginx依赖的依赖库版本也要对应升级。1.直接更新ubantu系统nginx源文件,再通过apt安装直接获取nginx最新版本,需要获取nginx官网。
Nginx安装 两个SSL证书,只需要添加多个证书路径
weixin_44672319的博客
09-05 1658
nginx 如何安装SSL证书,环境是centos7 nginx1.18 php8 mysql5.7 ,但测试过任何一个版本nginx 都成功
ubuntu18.04全图文助您安装nginx配置web服务,多服务块,多ssl证书
m0_54138660的博客
06-05 1539
实验环境:virtualbox,虚拟机Ubuntu1804 / 腾讯云服务器ubuntu1804测试域名:stu.wuyi.fun软件使用:nginxcertbot已测试:服务器环境,家用路由内网。
Let's Encrypt 安装配置教程,免费SSL 证书
willeny的博客
11-29 1333
官网:https://letsencrypt.org/ 安装Let’s Encrypt 安装非常简单直接克隆就可以了 git clone https://github.com/letsencrypt/letsencrypt 生成通配符证书 期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权 cd letsencrypt ./certbot-auto certonly -...
如何向Let‘s Encrypt申请免费证书
u010674101的专栏
06-18 328
安装certbot 官方推荐snap安装方式,作为centos8系统,需要手动安装snap再安装certbot dnf install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap exit #需要退出,然后重新ssh,最好就是重启一下系统 sudo snap install core; sudo snap refresh core yum remove
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1154
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
ubuntu使用certbotnginx添加ssl证书
。。
05-03 3013
首先确认网站部署完成,已经能通过80端口访问 安装certbot sudo snap install --classic certbot 执行 sudo certbot --nginx 第一次执行需要填个邮箱来注册,所有步骤如下 // 1. 输入你的邮箱 Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) (En
nginx-letsencrypt-multisite:Linode + Ubuntu 16.04 LTS + UFW + Nginx(多站点)+ MySQL + phpMyAdmin + PHP 7 +让我们加密(A + SSL)+ Cloudflare + Wordpress
02-06
nginx-letsencrypt-multisite:Linode + Ubuntu 16.04 LTS + UFW + Nginx(多站点)+ MySQL + phpMyAdmin + PHP 7 +让我们加密(A + SSL)+ Cloudflare + Wordpress
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 579
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1016
进程控制的简单介绍
Linux——web服务配置
Xinan_____的博客
04-23 1049
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 519
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
Linux驱动开发——(八)Linux异步通知
最新发布
wJen的博客
04-27 472
讲述了Linux内核中的异步通知及其驱动代码。
ubuntu部署nginx+uwsgi+django+mysql
05-15
Ubuntu是一个自由开源的操作系统,其中有很多的工具和服务可以用于搭建与开发Web应用。其中,常用的Web应用栈是使用Nginx作为Web服务器,UWSGI作为应用程序服务器,Django作为Web框架,MySQL作为关系型数据库。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值