Nginx配置SSL证书(Let’s Encrypt)

已于 2023-02-22 10:14:51 修改
阅读量895 收藏
点赞数 1
文章标签: nginx ssl https Powered by 金山文档
于 2023-02-22 10:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jester_K/article/details/129155659
版权

  • 一、下载证书

项目在对接时用到了https,此时就想起配置ssl证书,证书购买有点小贵,就想着弄个免费的证书来用。

有很多证书的申请网站,我们今天主要用到Let’s Encrypt。它是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。

Let’s Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let’s Encrypt一键申请安装,网上也有不少的利用Let’s Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let’s Encrypt得到大家的认可。

  1. https://letsencrypt.osfipin.com/user-0408/user/login注册账号登陆。

2.账号管理。

  1. 申请证书

  1. 信息填写,根据自己的需求选择泛域名和包含根域名。

  1. 直接下一步就行。

  1. 选Let' Encrypt(首选,3个月有效期)就行,这个免费的不是永久的,需要每隔三个月来申请一次。提交申请。

  1. 提交申请后,需要进行验证。

  1. 验证有两种方式,自行选择。

  1. 验证完成后下载证书。

  • 二、nginx配置ssl证书。

  1. 最基本的配置

ssl_certificate "path\fullchain.crt"

ssl_certificate_key "path\private.pem"

server
{
    listen 80;
    listen 443 ssl http2;
    
    ssl_certificate path\fullchain.crt;
    ssl_certificate_key path\private.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;
        ssl_session_tickets off;
  
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
  
      # 开启OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
}

  1. 将下载好的证书上传到服务器。

  1. 配置信息,编译nginx.conf文件。

  1. 重启nginx。

./nginx -s reload

  1. 重启成功后,可通过https进行界面请求

  1. 需要注意的是一般使用的服务器都有安全组,我们需要将443端口进行开放才能正常使用https访问资源。

jester_K
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本合集
12-23
三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der 解决win7中LetsEncrypt证书过期的问题,实际上是LetsEncrypt证书未过期,但是其顶级ca根证书在2021-09-01过期了,老旧设备会被影响到。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der, 分别来自: https://letsencrypt.org/certs/isrgrootx1.der https://letsencrypt.org/certs/isrg-root-x2.der https://letsencrypt.org/certs/lets-encrypt-r3.der 更新时间:2021-12-23
Nginx 域名SSL证书配置(网站 http 升级为 https),2024年最新java技术经理面试工作描述
2401_83977554的博客
04-09 725
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
Nginx安装免费https证书Let‘s Encrypt)申请与配置(一)
smallbirdnq的专栏
08-10 1377
Nginx安装免费https证书Let's Encrypt)申请与配置
Let‘s Encrypt SSL】使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 1507
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
Nginx安装免费https证书Let‘s Encrypt)申请与配置(二)
smallbirdnq的专栏
08-11 221
为了能为一些web服务器提供快速安装证书能力,certbot提供了一些针对性插件,如对nginx提供了nginx插件,对Apache提供了apache插件,如下截图。说了这么多题外话,接下来说说如何生成证书并且如何使用它,官网提供了好多命令和插件这里以nginx为主,记录其中的操作命令,命令并无严格顺序。4,如果证书生成并安装到nginx上,通过执行如下命令,执行之前需要对你的nginx.conf进行备份。5,当然我们想手动执行插件会更灵活,可以手动输入命令和认证需要的参数,这里需要手动指定两个插件。
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 445
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。安装的命令非常简单:执行
实现nginx配置免费证书Let's Encrypt
weixin_34179762的博客
05-22 246
Let's Encrypt 的免费证书有效期为三个月,不过可以免费续期,写一个脚本定期更新即可。 准备一台nginx 服务器 ,将以下三个附件上传到你的nginx服务器。 1、下载脚本文件,wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh//记得给予脚本755权限...
nginx接入let's encrypt
weixin_30519071的博客
04-10 116
按以下步骤: 一、放开443端口 我的是云服务器,默认没开放443端口,需要先在控制台放开 二、使用let’s encrypt 生成证书 执行以下命令: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto certonly --standalon...
nginx配置Let's Encrypt免费SSL证书
kwinH的博客
01-16 1001
安装certbot#安装EPEL软件源数字7代表版本centos7 如果是6就改成6 5则改成5 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum -y install certbot #-w 项目目录 -d 域名 一个目录可以对应多个域名 certbot certonly --we
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
HttpsLet's Encrypt
01-02
Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,...
serverpilot-letsencrypt:在ServerPilot的免费计划中自动安装Let's Encrypt SSL
05-04
ServerPilot让我们加密( rwssl )v2.x 通过此Python实用程序,您可以自动从ServerPilot服务器上的Let's Encrypt进行SSL证书的安装/卸载。 支持免费服务器(来自旧的父级计划)和高级计划中的服务器。入门首先,以...
nginx安装letsencrypt证书
流沙QuickSand
12-23 533
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot。先将nginx设置软链接,否则如不是默认安装的nginx会报错找不到nginx命令。值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx。官方推荐通过cerbot客户端安装letsencrypt。1.安装推荐安装letsencrypt证书的客户端工具。官方推荐使用snap客户端安装cerbot客户端。(2)泛域名方式安装证书。(1)安装单个域名证书。验证DNS解析是否成功。
nginx安装Let's Encrypt免费SSL证书
小李李
09-24 834
一、安装git、python2.7和nginx的http_ssl_module nginx安装http_ssl_module:https://blog.csdn.net/oHeiZhiShi123/article/details/101433082 二、获取Let's Encrypt免费SSL证书 #获取letsencrypt git clone https://github.com...
Nginx安装配置https(Linux)Let‘s Encrypt
Kevinwdf的博客
02-15 227
Nginx安装配置https(Linux)Let’s Encrypt 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
Let's Encrypt + nginx 配置https
opfan的博客
09-03 433
wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 chmod a+x certbot-auto mv certbot-auto /usr/local/bin/ // 移动到这个目录方便全局调用 sudo certbot-auto [options] certbot-auto // 安装各种依赖和配置   生...
Netty SSL双向验证
最新发布
crazy_rays的专栏
05-29 966
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
nginx 配置ssl证书
03-28
1. 获取SSL证书 获取SSL证书有两种方式: - 从CA机构购买SSL证书 - 使用Let’s Encrypt免费证书 2. 配置nginxnginx配置文件中添加以下内容: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; # 其他nginx配置 } ``` 其中,`/path/to/fullchain.pem`和`/path/to/privkey.pem`是SSL证书和私钥的路径。 3. 重启nginx 重启nginx服务使配置生效。 ```bash sudo systemctl restart nginx ``` 现在,您的网站应该已经通过HTTPS协议进行安全通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值