通过 Certbot 永久申请免费 SSL https证书 nginx Apache iis

已于 2024-09-29 15:12:42 修改
阅读量712 收藏 6
点赞数 13
文章标签: ssl nginx 网络协议
于 2024-09-29 10:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/id_is_null/article/details/142629674
版权

目录

环境准备

安装 Certbot

配置 Nginx

Nginx 配置示例

配置说明

申请 SSL 证书

参数说明

运行结果

​编辑

配置 Nginx 使用 SSL 证书

删除 SSL 证书

参数说明

注意事项

设置定时任务自动续签

配置说明

环境准备

确保你的服务器上已安装以下软件:

  • Nginx:用于处理 HTTP 请求。
  • Certbot:用于申请和管理 SSL 证书。
  • 域名:id_is_null.com  (随便打的 根据实际来)

安装 Certbot

在 CentOS 系统上,可以使用以下命令安装 Certbot:

yum install certbot -y

配置 Nginx

要使用 HTTP-01 验证方法,您需要配置 Nginx 以支持 Certbot 的验证请求。您需要在 Nginx 配置文件中添加以下内容:

Nginx 配置示例

server {
    listen 80;
    server_name id_is_null.com;

    location /.well-known/ {
        root /opt/web/;  # 这里指定用于存放验证文件的目录
    }

    location / {
        # 其他配置
    }
}

配置说明

  • location /.well-known/:此块用于处理 Certbot 的验证请求。
  • root /opt/web/;:指定验证文件的存放路径。Certbot 将在此路径下创建验证文件。

确保 Nginx 配置无误后,重新加载 Nginx:

systemctl reload nginx

申请 SSL 证书

使用 Certbot 申请 SSL 证书的命令如下:

certbot certonly --email test@test.com --webroot -w /opt/web/ --preferred-challenges http-01 -d id_is_null.com --non-interactive --agree-tos --force-renewal

参数说明

  • certonly:仅申请证书,不自动配置 Web 服务器。
  • --email test@test.com:提供用于接收重要通知的电子邮件地址。
  • --webroot -w /opt/web/:指定用于 HTTP 验证的 Web 根目录。
  • --preferred-challenges http-01:指定使用 HTTP-01 验证。
  • -d id_is_null.com:指定要申请证书的域名。
  • --non-interactive:以非交互式模式运行,不会提示输入。
  • --agree-tos:自动同意 Let's Encrypt 的服务条款。
  • --force-renewal:强制续签证书,即使证书未到期。

        这样他会在/opt/web/.well-known/ 自动创建认证文件,并认证颁发证书,注意 你的网站一定要能够通过80或443访问才可通过认证。

运行结果

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/id_is_null.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/id_is_null.com/privkey.pem
   Your certificate will expire on 2024-12-28.

配置 Nginx 使用 SSL 证书

要使 Nginx 使用新申请的 SSL 证书,请在 Nginx 配置文件中添加以下内容:

server {
    listen 443 ssl;
    server_name id_is_null.com;

    ssl_certificate /etc/letsencrypt/live/id_is_null.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/id_is_null.com/privkey.pem;

    location / {
        # 其他配置
    }
}

确保 Nginx 配置无误后,重新加载 Nginx:

systemctl reload nginx

删除 SSL 证书

如果你需要删除某个证书,可以使用以下命令:

certbot delete --cert-name id_is_null.com --non-interactive --agree-tos

参数说明

  • delete:删除指定的证书。
  • --cert-name id_is_null.com:指定要删除的证书名称。
  • --non-interactive:以非交互式模式运行。
  • --agree-tos:自动同意 Let's Encrypt 的服务条款。

注意事项

删除证书后,相关文件将被从 /etc/letsencrypt/live/ 目录中移除。

设置定时任务自动续签

为了确保 SSL 证书不会过期,我们可以设置定时任务(cron)自动续签证书。运行以下命令以编辑 cron 表:

crontab -e

在打开的编辑器中添加以下行:

0 0 1 * * certbot certonly --email test@test.com --webroot -w /opt/web/ --preferred-challenges http-01 -d id_is_null.com --non-interactive --agree-tos --force-renewal

配置说明

  • 0 0 1 * *:表示每月的第一天凌晨 0 点执行该命令。
  • certbot certonly --email test@test.com --webroot -w /opt/web/ --preferred-challenges http-01 -d id_is_null.com --non-interactive --agree-tos --force-renewal:运行 Certbot 的续签命令。

保存并退出编辑器后,Cron 将自动执行该任务。

原创内容 未经允许禁止转载

原创内容 未经允许禁止转载

原创内容 未经允许禁止转载

id_is_null
关注
Nginx / Tomcat / IIS 安装 SSL 证书,开启 HTTPS 服务
cimo的博客
01-26 711
Tomcat 8.0 ++ <!-- 将 80 端口重定向到 443 --> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <!-- 找到 Http11NioProtocol 配置协议 --> <Connector port="443" protocol="org.ap
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apachenginxiis等服务器安全证书
zrc_xiaoguo的博客
12-07 8255
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
小蓝枣的博客
02-29 1996
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议版本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
免费SSL证书申请流程开启HTTPS,以及3个月到期解决方法
facaixxx2024的博客
08-26 1560
阿里云免费SSL证书申请流程2024年最新申请教程,阿里云免费SSL证书品牌是Digicert,免费单域名证书,一个阿里云账号可以免费申请20张SSL免费证书免费时长为3个月(之前是一年免费时长),免费SSL证书是在阿里云数字证书管理服务控制台申请的,阿里云百科整理最新阿里云免费SSL证书申请、域名绑定、域名DNS验证及SSL证书下载全流程,可领取 aliyun.club 领取12张满减代金券。
SSL证书】给网站安装SSL证书Nginx服务器)
风高秋月白,雨霁晚霞红
03-26 3281
nginx服务器安装ssl证书
Apache服务器安装SSL证书教程
锐成信息racent
08-23 624
Apache服务器部署安装SSL证书实现网站域名HTTPS安全访问。步骤非常简单,只需要以下4大步骤。Apache 需要先安装 ssl 模块之后才支持 https 的配置,如果没有ssl模块,可以使用“yum install mod_ssl –y”进行安装。1、先在申请一张SSL证书SSL证书申请成功后,证书供应商会提供证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、NginxIISApacheApache服务器上需要用到Apache文件夹内的证书
Nginx添加SSL证书实现https访问
追风人的博客
09-07 498
1、概述 为了安全考虑,正式上线的网站或接口,都需要使用https协议进行数据传输。 IOS、安卓、微信小程序等也都只允许访问https协议的后台接口。 2、https协议的作用 1)加密传输数据,保护数据的安全 2)证明网站真实身份,防止被钓鱼网站攻击 3)提升公司形象 3、如何实现https 企业向权威的证书颁发机构申请SSL证书。 如果使用的是云服务器,直接在云服务器的官网就能方便的申请域名和SSL证书SSL证书支持的WEB服务器有很多,例如:ApacheIIS、N.
特网云虚拟主机SSL证书导入 Apache/IIS
特网云计算
08-26 220
用户区下载证书压缩包解压,以上文件 CentOS虚拟主机 选择Apache Windows虚拟主机选择IIS crt证书内容 记事本打开全部复制crt里面内容-----粘贴【证书内容】 证书key密匙全部复制key里面内容-----粘贴【证书密码】 最后确定 安装证书成功系统会默认帮你绑定https://您的域名 ...
阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
chuiwubi7749的博客
04-14 406
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最近在国内连续和好几家公司合作推出了免费一年的SSL证书服务,例如腾讯云免费GeoTrus...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
本文将详细讲解如何在四种常见的服务器平台上部署SSL证书ApacheIISNginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,使用mod_ssl模块来支持SSL协议。安装步骤如下: - **...
SSL证书安装.zip
10-25
本文将详细介绍如何在四种常见的服务器平台上安装SSL证书ApacheIISNginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统。安装SSL证书需要以下步骤: ...
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
HTTPS是一种网络通信协议,它通过SSL/TLS证书确保数据传输的安全性。SSL证书是用于验证网站身份的数字证书,它使用公钥加密技术来保护用户的隐私信息,如用户名、密码、信用卡号等。部署HTTPS能够增强用户对网站的...
Windows安装openssl开发库
qq_42851449的博客
09-26 476
下载网址:下载对应的安装版本。双击安装包,一路下一步完成安装。:1.安装路径不要有空格;2. 建议不要把DLL拷贝到系统路径。
Certbot自动申请并续期https证书
qq_23435961的博客
09-25 622
获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。确保将替换为你网站的根目录路径,替换为你的实际域名。设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的工具(如 cron)来定期运行 Certbot 命令。请使用合适的编辑器打开计划任务配置文件(通常是),将上述命令添加到文件末尾,并保存文件。
怎么在FTP服务器上配置SSL/TLS?
JttiSEO的博客
09-27 588
首先,需要选择一款支持SSL/TLS的FTP服务器软件。在客户端设置中,找到SSL/TLS相关的选项,并启用它。同时,确保客户端配置为连接到FTP服务器的SSL/TLS端口。FTP的默认端口是21.但SSL/TLS连接的默认端口是990(对于FTPS)或根据FTPES的配置可能有所不同。在配置文件中,找到SSL/TLS相关的指令,并将其设置为启用状态。使用支持SSL/TLS的FTP客户端连接到FTP服务器,并尝试传输文件。:启用SSL/TLS会增加服务器的CPU负担,因此需要评估服务器的性能是否满足需求。
网络抓包04 - SSLSocket
最新发布
a5right的博客
09-29 418
以 Android10 - OkHttp 的实现为例。因为 OkHttp 的实现与Android的版本有关。在Android 10 及以上,SSLSocket 的实现类是,这个打个断点就能看出来。
FortiGate SSL VPN host check添加自定义防病毒软件
Aggy阿吉的博客
09-26 456
FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。执行命令:(get-Item C:\Executable path).versionInfo | Format-List。执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky。GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}安装杀毒软件登陆成功。
如何手动安装libcrypto.so.10和libssl.so.10这两个库?
qq_37263429的博客
09-27 393
如何手动安装libcrypto.so.10和libssl.so.10这两个库?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值