Nginx-免费SSL证书申请

已于 2023-01-05 17:58:47 修改
阅读量3.8k 收藏 5
点赞数 1
分类专栏: Nginx 文章标签: nginx ssl
于 2022-04-11 21:18:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2931050/article/details/124109635
版权

文章目录

前言

本文介绍三种免费证书生成方式。

一、通过acme.sh脚本从 letsencrypt 生成免费的证书

点此查看官方详细说明

以下以阿里云托管的域名为例
1、安装acme.sh

curl  https://get.acme.sh | sh

2、在阿里云控制台用户管理中创建AccessKey
file
3、将AccessKey导入环境变量

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"

4、创建证书

acme.sh --issue --dns dns_ali -d example.com -d www.example.com

二、通过阿里云申请免费证书

1、在阿里云官网搜索ssl证书,进入产品详情页,提前登录一下账号。
在这里插入图片描述

2、点击选购证书
在这里插入图片描述

3、选择单域名、DV SSL、免费版,立即购买,价格为¥0,无需支付费用
在这里插入图片描述
4、购买成功欧,进入证书控制台
在这里插入图片描述

5、在控制台中找到未签发的证书,点击证书申请
在这里插入图片描述

6、按照提示填写信息,提交审核后一般十分钟内就通过了,通过审核后可以在已签发证书中下载证书文件
在这里插入图片描述

三、通过certbot申请证书

1、安装Certbot工具(以centos7系统为例)

yum install -y certbot

2、申请证书

certbot certonly  -d example.com --manual \
--preferred-challenges dns \
--server https://acme-v02.api.letsencrypt.org/directory

example.com为需要https访问的域名,泛域名可以使用 *.example.com
preferred-challenges dns表示通过dns进行域名认证,需要添加一条txt类型的域名解析记录,泛域名必须使用dns域名认证方式,不需要泛域名的话建议采用http认证方式,否则自动更新证书需要额外配置。

执行命令后会进行一些交互,根据提示输入内容即可。

3、查看证书
证书会默认生成到 /etc/letsencrypt/live目录,包含以下这些证书文件
file
4、自动更新证书
通过crontab添加一个定时任务
执行:crontab -e
在打开的编辑窗口中添加以下内容:

0 1 * * * /usr/bin/certbot renew

注意:采用dns域名认证方式需要正确配置–manual-auth-hook参数,否则自动更新会失败。

魔希达
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
用acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
搭建HTTPS从域名申请SSL证书申请Nginx配置等一步步玩起来。
pandi_的博客
03-01 5195
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请
阿里云免费SSL证书申请Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 948
阿里云SSL免费证书申请Nginx示例配置流程
nginx+certbot申请免费ssl证书并自动续签
晴空万里
01-09 856
2、加入crontab。
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2750
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Certbot给网站域名申请Let‘sEncrypt免费SSL证书Nginx配置
Delete2010的博客
04-02 475
there may be problems with your existing configuration.,说明Nginx未安装,如已安装使用下面命令加入环境变量。虽然是免费的,但certbot只有90天的有效期,但它有自动续期的命令,无需再次运行certbot重新签证书。用certbot renew --force-renewal强制续签,否则没到期,无法续签的。配置成功,没有报错,这时访问你的网站,就会是https了。#添加以下,每隔两个月的,凌晨1点0分,强制续签。运行Certbot(二选一)
nginx-dynamic-ssl:在Nginx中提供动态SSL证书的一种方法
05-17
随着Let's Encrypt等免费SSL证书颁发机构的出现,动态获取和更新SSL证书的需求也日益增加。本篇文章将详细介绍如何在Nginx服务器上实现动态SSL证书的配置,以提高网站的安全性和用户体验。 标题中的"nginx-dynamic-...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
nginx-certbot-docker-ssl
03-21
标题“nginx-certbot-docker-ssl”提示我们讨论的主题是关于使用Nginx、Certbot和Docker来配置SSL证书的流程。这是一个常见的实践,特别是对于运行在Docker容器中的Web服务,它确保了网站数据的安全传输,符合HTTPS...
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
在描述中提到的“LetsEncrypt伴侣容器”,指的是这个项目创建了一个Docker容器,它作为nginx-proxy容器的补充,负责处理SSL证书申请和维护。通过这种方式,用户可以在没有深入理解SSL/TLS配置的情况下,轻松地为...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
这一过程涉及到Linux系统管理、Nginx配置、SSL证书申请与导入等多个环节。 首先,确保你的系统是64位的CentOS 7.6,并关闭firewalld和iptables防火墙服务,以允许外部访问。然后,你需要部署国密OpenSSL和国密...
使用acme,自动续签免费SSL,无忧http升级https
fendouweiqian的博客
08-28 1275
使用acme自动为网址续签https
使用 Let‘s Encrypt 安装免费的 HTTPS 证书
Xiao qiang blog
08-26 1638
Let's Encrypt 是什么 Let’s Encrypt 是一家全球性的证书颁发机构(CA)。我们让世界各地的人们和组织获取、续期和管理 SSL/TLS 证书。网站可以使用我们的证书来启用安全的 HTTPS 连接。 Let’s Encrypt 提供域名验证型(DV)证书。我们不提供组织验证(OV)或扩展验证(EV),这主要是因为我们无法自动化地颁发这些类型的证书。 Let’s Encrypt 是一个非营利性组织,我们的任务是通过促进 HTTPS 的广泛采用来创建一个更加安全和尊重隐私的 Web
使用acme证书搭建harbor私有镜像仓库
chougangyan0079的博客
12-24 709
[TOC] 使用acme证书搭建harbor私有镜像仓库 acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书. https://github.com/Neilpang/acme.sh 环境准备 腾讯云服务器: OS: Centos7.4 172.21.32...
使用acme白嫖泛域名证书并自动续约
weixin_55652418的博客
01-02 1454
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书.主要步骤:more下面详细介绍.
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2562
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
Nginx部署SSL证书(阿里云)
迈向远方,永不止步
04-13 702
步骤1:下载证书到本地 Nginx证书压缩包文件。 解压后您将会获得以下文件: PEM格式的证书文件。 KEY格式的证书密钥文件 步骤2:在Nginx独立服务器上安装证书 执行以下命令,在Nginx安装目录(默认为/usr/local/nginx/conf)下创建一个用于存放证书的目录(命名为cert)。 mkdir /usr/local/nginx/conf/cert #创建证书目录,命名为cert。 vim /usr/local/nginx/conf/nginx.conf 按i键进入编辑模式。 在
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2180
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx免费证书申请构建Https域名
laker的博客
12-02 2319
免费证书申请构建Https域名 整理免费证书获取途径如下: Let’s Encrypt是终身免费使用的,但是需要每3个月就申请一次; 支持泛域名 首先是进入该网站:https://letsencrypt.org/,注册账户;登录地址是这个:https://letsencrypt.osfipin.com/。 阿里云的免费域名,仅支持单域名,免费期限一年,到期再重新申请; 同理百度云、华为云、腾讯云等都类似 网址:https://www.aliyun.com/product/cas ohttps.
nginx 生成ssl证书
06-07
要在 Nginx 上生成 SSL 证书,可以按照以下步骤进行操作: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这一步; ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成 SSL 私钥: ``` openssl genrsa -out your_domain.key 2048 ``` 其中,`your_domain.key` 是生成的 SSL 私钥文件名。 3. 生成证书签名请求 (CSR): ``` openssl req -new -key your_domain.key -out your_domain.csr ``` 其中,`your_domain.key` 是 SSL 私钥文件名,`your_domain.csr` 是生成的证书签名请求文件名。 4. 使用 CSR 文件向证书颁发机构申请 SSL 证书。根据颁发机构的要求填写相关信息,然后将 CSR 文件提交给颁发机构。 5. 颁发机构审核通过后,会向你发送 SSL 证书文件。将证书文件保存在服务器上的某个目录中。 6. 配置 Nginx,将 SSL 证书文件和 SSL 私钥文件指定到对应的配置项中。在 Nginx 配置文件中加入以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_domain.crt; ssl_certificate_key /path/to/your_domain.key; } ``` 其中,`/path/to/your_domain.crt` 是 SSL 证书文件路径,`/path/to/your_domain.key` 是 SSL 私钥文件路径。 7. 重新加载 Nginx 配置文件: ``` sudo nginx -t # 检查配置文件是否有语法错误 sudo systemctl reload nginx # 重新加载 Nginx 配置文件 ``` 完成上述步骤后,就可以在 Nginx 上启用 SSL,实现数据加密传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔希达

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值