在centos nginx 环境下 搭建 letsencrypt

最新推荐文章于 2024-04-15 12:00:00 发布
最新推荐文章于 2024-04-15 12:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Install 文章标签: centos nginx letsencryp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiakg/article/details/53801706
版权 
location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root     /usr/share/nginx/html;
}

location = /.well-known/acme-challenge/ {
    return 404;
}
  • webroot 方式安装证书
certbot-auto certonly --webroot -w /usr/share/nginx/html/ -d your-domain.com www.your-domain.com api.your-domain.com
  • 生成 迪菲-赫尔曼密钥 以增强安全
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
  • nginx反向代理的每一个server下, 配置ssl
        listen       443 ssl;
        server_name your-domain.com www.your-domain.com;

        ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        add_header Strict-Transport-Security max-age=15768000;
  • 80 端口重定向到https
server {
        listen 80;
        server_name api.your-domain.com  your-domain.com www.your-domain.com;
        if ( $scheme = http ){
            return 301 https://$host$request_uri;
        }
    }

报错:certbot for letsencrypt missing pyopenssl module

Grab a rpm from here: http://rpm.pbone.net/index.php3/stat/4/idpl/31446026/dir/centos_7/com/pyOpenSSL-0.15.1-1.el7.noarch.rpm.html

wget ftp://ftp.muug.mb.ca/mirror/centos/7.2.1511/cloud/x86_64/openstack-mitaka/common/pyOpenSSL-0.15.1-1.el7.noarch.rpm
sudo rpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm
sudo yum install certbot

jkguang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7系统nginx服务器下phalcon环境搭建方法详解
09-14
主要介绍了centos7系统nginx服务器下phalcon环境搭建方法,结合具体实例形式详细分析了centos7的nginx服务器搭建phalcon的具体操作步骤与相关设置技巧,需要的朋友可以参考下
Centos7环境Nginx版本升级方式及步骤
11-12
此手册主要用于记录个人进行nginx升级的步骤和心得,介绍了2种升级方式。 YUM upgrade升级:本方式适用于使用rpm安装nginx的方式,优点是升级操作简单便捷,缺点是无法升级到指定版本,默认升级至YUM安装支持的...
安装letsencrypt ssl证书(nginx centos6)
weixin_33676492的博客
10-12 142
2019独角兽企业重金招聘Python工程师标准>>> ...
centos6.5+nginx+letsencrypt+ssl
huangchao的专栏
10-06 4176
letsencrypt有提供免费的ssl证书,因为决定在CentOS上安装试用一下。 安装过程很简单,按照教程一步步来就能搞定: $ git clone https://github.com/certbot/certbot $ cd certbot $ ./certbot-auto --help 但是教程的下一步就有问题了,安装完之后的目录下并没有certbot这个可执行文件,而只有
Docker搭建Let‘s Encrypt
最新发布
StackSurfer的博客
04-15 623
Let’s Encrypt是一个免费、开放和自动化的证书颁发机构(CA),它提供了一种简单、无需重复的机制来获取和更新SSL/TLS证书。Let’s Encrypt Docker镜像允许用户在容器化环境中轻松部署和使用Let’s Encrypt的服务。
Centos 6.8 下利用 letsencrypt.sh 脚本为 nginx 配置免费 https 证书
qq:489366879
02-16 557
1、下载letsencrypt.shwget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.s...
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 2871
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书。
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
qq_48804275的博客
11-04 1812
centos7 使用letsEncrypt certbot 生成免费的ssl证书 新手也能学会,个人总结,欢迎交流
centos7环境下的人工智能环境搭建
09-08
人工智能基础环境搭建部署是指在 CentOS 7 环境下安装和配置人工智能相关的开发环境,本文将详细介绍如何在 CentOS 7 环境搭建人工智能环境。 一、 Anaconda 3 安装 Anaconda 3 是一个流行的数据科学平台,提供...
Linux centos7环境Nginx安装教程
01-10
Linux centos7环境下安装Nginx的步骤详解 1、 首先到Nginx官网下载Nginx安装包 下载好后会见到类似下面的一份文件 创建nginx-src目录并且去到nginx-src目录里运行如下命令即可: mkdir nginx-src && cd nginx-src ...
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
热门推荐
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
pyOpenSSL-0.15.1-1.el7.noarch.rpm
06-17
certbot生成https证书时,遇到ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer.错误时使用
CentOS下使用Let's Encrypt获取证书
putative的博客
12-03 1733
CentOS下使用Let’s Encrypt获取证书环境-CentOS 6.5
linux 6证书,在 CentOS 6 上使用 Letsencrypt 证书
weixin_35882236的博客
05-15 121
为了保持系统软件的一致, CentOS 6 自带的还是早已不被支持的 python 2.6,这将导致无法申请 Letsencrypt 证书,所以需要安装 python 2.7 以上版本。要安装新版本的 python,可以下载源代码自己编译;也可以使用SCL(可参考“如何在 CentOS 上启用 软件集 Software Collections(SCL)”);还可以找第三方软件库(如 ius)。下面...
CentOS 6 上使用 Letsencrypt 证书
weixin_34200628的博客
12-24 217
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7使用letsencrypt获取免费https证书
爷来辣的博客
11-26 1166
免费的证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期。 官方地址 https://freessl.cn/apply?domains=xcx.cnxinfuli.com&product=trustasia01&from= Let’s Encrypt特点: SSL证书免费,申请过程简单,使用...
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7429
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
weixin_41647577的博客
07-14 1892
功能https证书,免费版,每三个月续签一次,可以用过脚本自动续签安装ssh登录到域名配置所在的主机(nginx,apache等)安装git yum -y install git输入 git clone https://github.com/letsencrypt/letsencryptcd letsencryptchmod +x letsencrypt-auto安装证书:./letsencryp...
centos7环境搭建minio
07-27
CentOS7环境搭建Minio服务器的步骤如下: 1. 首先,下载Minio服务器的安装文件。可以使用wget命令从Minio官网下载安装文件,例如: ``` wget https://dl.min.io/server/minio/release/linux-amd64/minio ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值