centos7nginx使用acme.sh免费获取ssl证书笔记

最新推荐文章于 2024-07-01 02:24:15 发布
最新推荐文章于 2024-07-01 02:24:15 发布
阅读量515 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l964956392/article/details/117759065
版权
  1. 安装nginx(注意需要安装ssl模块)
    安装gcc 
    #查看gcc版本
gcc -V
#安装gcc
yum -y install gcc

    安装pcre pcre-devel

    yum install -y pcre pcre-devel

    安装zlib

    yum install -y zlib zlib-devel

    安装openssl

    yum install -y openssl openssl-devel

    下载最新稳定版nginx-1.20.1并安装

    wget http://nginx.org/download/nginx-1.20.1.tar.gz

tar -zxvf nginx-1.20.1.tar.gz

cd nginx-1.20.1

#配置添加ssl模块
./configure --prefix=/usr/local/nginx --with-http_ssl_module

make

make install

#查看nginx所含模块
/usr/local/nginx/sbin/nginx -V

#加入nginx环境变量方便使用
vi /etc/profile

PATH=$PATH:/usr/local/nginx/sbin
export PATH

source /etc/profile

  2. 安装acme.sh 
    #回到root根目录
cd

curl  https://get.acme.sh | sh

    设置acme.sh别名方便使用

    alias acme.sh=~/.acme.sh/acme.sh
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
source /etc/profile

    更改acme.sh获取zeroSSL证书
    参考https://www.ffis.me/archives/2110.html
    注意:如果域名没有使用DNSPod动态解析的,用下述命令配置默认证书获取来源

    acme.sh --set-default-ca  --server zerossl

    注意:如果域名没有使用DNSPod动态解析的,用下述命令申请证书

    acme.sh --issue  -d xxx.com  --nginx /usr/local/nginx/conf/nginx.conf

    请先把nginx的server_name  xxxx.com 配置为在用域名,并启动nginx。
    安装证书

    acme.sh --install-cert -d xxx.com \
--key-file       /usr/local/nginx/conf/ssl/xxx.com.key \
--fullchain-file /usr/local/nginx/conf/ssl/xxx.com.crt \
--reloadcmd     "systemctl force-reload nginx.service"

    配置nginx ssl证书
     

    server {
        listen 443 ssl;
        server_name xxx.com;

        root html;
        index index.html index.htm;
        ssl_certificate   /usr/local/nginx/conf/ssl/xxx.com.cer;
        ssl_certificate_key  /usr/local/nginx/conf/ssl//xxx.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            root html;
            index index.html index.htm;
        }
    }

     

 

 

 

 

 

 

 

l964956392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【docker系列】linux上使用Let’s Encrypt 生成通配符 HTTPS 证书
seowen的开发 小本子
12-27 691
说明 acme.sh实现了acme协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装acme.sh 生成证书 copy 证书nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试 下面详细介绍. 1. 安装acme.sh 安装很简单, 一个命令: curl https://get.acme.sh...
acme.sh
02-15
ACME Shell脚本:acme.sh 一个完全用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实现。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,强大且非常易于使用。 您只需要3分钟即可学习。 Bash,dashsh兼容。 完全用Shell编写,不依赖python或官方的Let's Encrypt客户端。 只需一个脚本即可发布,续订和自动安装证书。 不需要root/sudoer访问。 Docker友好 IPv6支持 Cron作业更新或错误通知等。 这可能是easiest & smartest shell脚本,可以自动从Let's Encrypt颁发和更新免费证书。 Wiki: : 对于Docker粉丝: 推特: 谁: 经过测试的操作系统 不 状态 平台 1个 的Ubuntu
CentOS Nginx 安装Let’s Encrypt 免费ssl证书
Ryan Z 的技术日志
08-25 725
CentOS Nginx 安装Let’s Encrypt 免费ssl证书 發布於 2016HTTP Let’s Encrypt 随着现在启用SSL证书的网站越来越多,装逼的光环已经黯淡了很多。但是现在运营商劫持越来越厉害了,我个人的域名,同样的配置,没启用SSL证书的经常无法访问。一些博友的网站我也经常无法访问,主要是广东电信太坑爹了,启用https可以避免这个问题。 Le
ACME自动更新Nginx 网站证书
最新发布
weixin_40933914的博客
07-01 44
1、安装acme.sh登录后复制 curl https://get.acme.sh | sh -s email=business@kai.com ~]# ls /root/.acme.sh/ account.conf acme.sh acme.sh.csh acme.sh.env deploy dnsapi...
centos7利用acme.sh获取Let's Encrypt的永久免费ssl证书并配置网站域名https访问
weixin_30627341的博客
08-17 666
acme.sh介绍:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E github:https://github.com/Neilpang/acme.sh 1. 安装 acme.sh 安装非常简单,就一个命令,建议使用root账户进行安装,以下演示都是root账户。 curl https://get.a...
centos7利用acme.sh+cloudflare生成ssl通配符证书
mrtuzi的专栏
04-08 3625
#安装acme.sh curl https://get.acme.sh | sh #安装目录为: /root/.acme.sh/ cd /root/.acme.sh/ export CF_Key="488ee***19975b6a" export CF_Email="***@***.com" acme.sh --issue -d xxx.com --dns dns_cf -d *.xxx.com
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
Centos7.x下Nginx安装及SSL配置与常用命令详解
09-30
在CentOS 7.x操作系统中,Nginx是一个广泛使用的高性能Web服务器和反向代理服务器。本文将详细介绍如何在该系统上安装Nginx以及配置SSL证书,同时也会涉及一些Nginx的常用管理命令。 ### 一、Nginx安装 1. **采用...
centOS7离线安装nginx依赖包.zip
08-25
7. **配置Nginx服务器**:根据需求编辑配置文件`/etc/nginx/nginx.conf`,配置虚拟主机、SSL证书、重定向等。 离线安装Nginx的方法对于那些不能或不想连接到互联网的服务器非常有用,例如在数据中心或者内部网络中...
CentOS 7 nginx平滑升级.pdf
09-13
本篇内容主要围绕如何在CentOS 7系统上,将Nginx 1.12.2平滑升级至1.13.3版本进行讲解。 首先,要确认当前Nginx的版本。在命令行中输入`nginx -v`可以查看已安装的Nginx版本。这一步骤有助于了解当前的运行状态和...
安卓termux下Centos的 nginx.tar.gz
02-17
安卓手机termux下centos的nginx安装包
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
使用acme.sh实现免费且自动更新HTTPS证书
m0_60125201的博客
04-24 1078
acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。
使用acme.sh配置https证书,并在微信小程序中使用
编程小将
11-25 2526
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 4077
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书
OpenSSL下载安装教程
灵魂学者的博客
01-31 2万+
(加急)下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions首先,进入官网 Shining Light Productions - Home ,可以看到如下界面: 这里演示用的版本是V1.1的版本,这里版本比较多,可以看一下自己需要哪些版本自行下载!地址已经在最上面提供了;下载完成之后,双击会弹出如下界面: 自定义安装的位置要记住大致的位置,在后续需要进行一个环境的配置;通过以上的步骤就已经安装完
建链时,报错2
总要有点可以骄傲的东西
11-07 331
这句指令是检查你电脑中的openssl版本,把其中一个版本号改为你已有的版本号,3.0.2是我上面查到的版本号。编辑build_chain.sh文件。也可以用vi或者gedit命令。
OpenSSL完整安装教程及部分问题解决
vector_data的博客
09-24 2万+
1、https://www.openssl.org/ 教程:https://wiki.openssl.org/index.php/Main_Page 2、下载 3、注意不要在共享文件夹中make,不然会造成软连接失败 1、https://blog.csdn.net/xuebing1995/article/details/102534494 5、示例程序 http://blog.chinaunix.net/uid-22861548-id-3258736.html ...
OpenSSL安装
awds18338701279的博客
06-30 4490
安装OpenSSL
ssh 192.168.1.24 centos7服务器 nginx SSL 证书安装部署步骤
07-13
要在CentOS 7服务器上安装和部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh username@192.168.1.24 ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用以下命令进行安装: ``` sudo yum install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 启用防火墙规则(如果需要): 如果服务器启用了防火墙(如firewalld或iptables),请确保允许通过HTTPS访问。例如,使用以下命令启用HTTP和HTTPS规则: ``` sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload ``` 7. 启动Nginx服务: 使用以下命令启动Nginx服务: ``` sudo systemctl start nginx ``` 现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装和部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值