为服务器配置自动更新SSL证书

最新推荐文章于 2024-05-16 15:52:41 发布
最新推荐文章于 2024-05-16 15:52:41 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 建站 文章标签: https 建站 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_107/article/details/88546390
版权

以我 youcute.cn 为例,首先安装 acme 脚本 https://github.com/Neilpang/acme.sh。然后生成证书,将证书拷贝到相应的目录。

  • 因为我的 nginx 的配置只有 root 有权限,所以为图方便,acme.sh 也是安装在 root 的用户目录下
  • nginx 是从一个普通用户目录里读取 ssl 证书文件

生成多个证书

acme.sh --issue  -d youcute.cn -d liulidun.youcute.cn -d blog.youcute.cn -d jenkins.youcute.cn   --nginx

将证书拷到对应目录

acme.sh --installcert  -d  youcute.cn --key-file /home/jy/ssl/youcute.cn.key --fullchain-file /home/jy/ssl/fullchain.cer --reloadcmd  "service nginx force-reload"

Nginx 配置

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    gzip on;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # 导入其他反向代理域名 server 配置
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  youcute.cn www.youcute.cn;
        root         /home/jy/static_web/index/;
        rewrite  ^(.*)  https://$server_name$1 permanent;

        # 导入配置,例如 ssl.conf
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  youcute.cn www.youcute.cn;
        root         /home/jy/static_web/index/;

        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

SSL 配置放在了 default.d/ssl.conf

ssl_certificate "/home/jy/ssl/fullchain.cer";
ssl_certificate_key "/home/jy/ssl/youcute.cn.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout  10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

每个子域名的配置

例如 blog.youcute.cn

每个子域名也会去读取上面的 ssl 配置

server {
        listen       80;
        listen       [::]:80;
        server_name  blog.youcute.cn;
        root         /home/jy/static_web/blog/;
        #rewrite  ^(.*)  https://$server_name$1 permanent;

        location / {
        }
 }

server {
    listen 443;
    listen [::]:443;
    server_name blog.youcute.cn;
    root /home/jy/static_web/blog/;
    include /etc/nginx/default.d/*.conf;
}
JIYangg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
在Serv-U中使用SSL证书增强FTP服务器安全性图文设置方法
01-10
以Serv-U6.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里笔者创建一个新的SSL证书。 首先在“普通名称”栏中输入FTP服务器的IP地址,接着
SSL 证书自动更新, 过期自动提醒
又是再见?
10-27 1359
其实本文的标题应该叫做 "记 ssl 证书过期引发的血难" 1. 过期提醒, Certificate Expiry Monitor, 会在域名过期前的几个时间段自动邮件提醒, git 地址:https://github.com/byc233518/certificate-expiry-monitor 2. 自动更换,acme.sh, 能够自动检查并下载证书更新, git 地址:GitHub - byc233518/acme.sh: A pure...
shell脚本自动升级openssl1.1版本
Sunny_Future的博客
12-18 835
shell脚本自动升级openssl1.1版本 脚本自动化安装 [root@test ~]# vim updateOpenssl1.1.sh #!/bin/sh openssl version >> /dev/null num=`echo $?` if [ $num != 0 ];then yum install -y openssl fi cd /tmp/ wget ...
SSL证书自动续签】解决阿里云SSL免费证书每3个月失效问题,一分钟轻松搞定
lijiong398的博客
05-16 1521
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 962
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
linux更新ssl脚本,Linux的shell脚本自动安装Nginx并支持ssl
weixin_26729841的博客
04-30 63
install_nginx.sh#!/bin/bash#postgre installbasepath=$(cd `dirname $0`; pwd)echo "$basepath"sleep 1tar -zxvf openssl-1.0.2l.tar.gzcd openssl-1.0.2l./configmake && make install#rewrite模块需要安装的包cd...
SSL自签署证书生成脚本
00's Blog
11-09 1562
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
一键配置 SSL证书HTTPS
08-05
4. **配置Web服务器**:申请到证书后,Certbot可以自动或手动配置你的Web服务器(如Nginx或Apache),将SSL证书集成到服务器配置中。自动配置会修改服务器配置文件,确保HTTPS连接能够正常工作。 5. **更新和续期...
阿里SSL证书两种配置方法
07-27
- **服务器安装**:根据服务器类型(如Apache、Nginx、IIS等)上传证书文件,配置HTTPS监听端口,更新服务器配置并重启服务。 2. **自动配置**: 对于不太熟悉服务器管理的用户,阿里云提供了自动部署工具,简化...
PHPStudy(小皮)ssl证书批量替换工具
01-26
这个工具专为在Windows服务器上运行PHPStudy的用户设计,旨在简化SSL证书的替换过程,避免逐个站点进行操作的繁琐步骤。 该工具的核心功能包括: 1. **批量替换**:能够一次性处理多个网站的SSL证书更换,显著提高...
【apache】ssl证书更新
Black_Customer的博客
09-05 2424
由于项目的服务ssl证书快要过期,所以现在需要更新证书 文章目录什么是SSL证书apache 更新证书重启apache服务扩展 什么是SSL证书 我们都知道目前互联网安全威胁愈演愈烈,各类入侵、劫持事件层出不穷,欺诈、钓鱼网站比比皆是。https加密传输方案在传输层可有效防止他人截获,同时客户端浏览器的强制验证手段,可有效帮助用户甄别真实网站,避免上当受骗,因此https也成为越来越多的互联网站的标配。 其实SSL证书是一种数字签名证书,用于建立网站标识并使用加密技术向网站发送数据。SSL证书由称为证书.
ACME.SH 申请SSL证书(免费、自动更新
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1089
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
让网站永久拥有HTTPS - 申请免费SSL证书自动续期
热门推荐
LucienShui
02-05 12万+
为什么要用HTTPS   网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。   有HTTPS的时候,通俗地讲所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 怎样配置 相关简介 Let’s Encrypt   如果要启用HTTPS,我们就需要从证书授权机构处获
用Certbot 获取和自动更新SSL证书
weixin_34228387的博客
04-26 1183
前言 之前写过一篇「HTTPS时代,免费SSL获取与配置(Apache版)」, 使用的是sslforfree.org 服务,这个服务比较傻瓜,按照步骤一步一步就可以得到证书,但是因为证书最长的过期时间是3个月,每次都需要苦逼得重新去操作一遍。虽然 sslforfree.org 也会发邮件提醒,每3个月操作一下真的很麻烦(终于知道大姨妈的感...
nginx配置免费SSL证书证书定时更新
buzaiQQ的专栏
10-20 4972
环境 contos 6,证书发行Let's Encrypt 证书生成前提是域名是可用的,即已经备案通过并且有DNS解析到了具体IP 1、安装epel, >yum install epel-release 2、下载certbot证书生成工具certbot-auto >wget https://dl.eff.org/certbot-auto --no-check-certificate 3
SSL证书更新
IT从业者
07-07 2101
SSL证书更新
自动更新免费的 Https SSL 证书
大漠知秋的加油站
11-23 707
Github 工具地址
git配置ssl证书
最新发布
06-20
Git 是一个分布式版本控制系统,用于跟踪文件内容的变化,而 Git 安全传输(HTTPS)则是通过 SSL 或 TLS 加密来保护你的数据传输。为 Git 配置 SSL 证书,你需要以下几个步骤: 1. **生成 SSL/TLS 证书**: - 如果你有自己的服务器和域名,可以从 Let's Encrypt 或其他可信 CA 获取免费的 SSL 证书,或使用自签名证书(适用于测试环境)。 - 在 Linux 上可以使用 `openssl` 工具生成证书和私钥,例如: ``` openssl req -x509 -newkey rsa:4096 -nodes -days 365 -out certificate.crt -keyout private.key ``` 2. **安装证书**: - 将 `certificate.crt` 和 `private.key` 分别放置在服务器的 `~/.ssh/` 目录下,通常对应于 `~/.ssh/ca.crt` 和 `~/.ssh/ca.key`。 - 如果是 Nginx 之类的 web 服务器,将证书放入合适的目录,并配置 Nginx 以使用这些证书。 3. **配置 Git 代理**: - 在客户端机器上,打开 Git 的配置文件(通常是 `~/.gitconfig`),添加以下行: ``` [http] sslcert = ~/.ssh/ca.crt sslkey = ~/.ssh/ca.key sslverify = true ``` 如果你的服务器支持 `HTTPs`,还可以指定 `https://` 前缀: ``` [url "https://"] insteadOf = git:// ``` 4. **验证连接**: - 使用 `git clone https://your-repo-url.git` 测试连接,Git 应该会自动验证证书并建立安全连接。 5. **注意**: - 不推荐在生产环境中使用自签名证书,因为浏览器可能会警告用户证书不安全。 - 如果你使用的是 GitHub、GitLab 等托管服务,它们通常有自己的证书,无需在客户端设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值