centos7用Let's Encrypt 获取免费证书 实现https访问

最新推荐文章于 2024-06-18 10:01:49 发布
最新推荐文章于 2024-06-18 10:01:49 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: 日常问题 文章标签: 系统配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguohuaBigdata/article/details/79045447
版权

本文通过Let’s Encrypt获取免费的证书,缺点是需要三个月更新一次。

具体操作步骤如下:

  • 安装certbot
 yum -y install yum-utils

 yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

yum install certbot

如果报错找不到源,请先执行

yum install epel-release

  • 获取证书
    有两种验证方式 

    certbot certonly --standalone -d rightdmp.com.cn  -d www.rightdmp.com.cn -d console.rightdmp.com.cn -d dev.rightdmp.com.cn -d env.rightdmp.com.cn

    第一种方式,生成的证书可以给多个二级域名使用,这种方式需要验证443端口,如果端口被占用会失败,如果提示congratulations,则表示成功。

certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com

这种方式需要在/var/www/example下生成文件验证。两种方式效果是一样的。

  • Nginx 配置

如果上一步成功会在 /etc/letsencrypt/live/www.rightdmp.com.cn下生成证书。
nginx的配置如下:

server {
server_name www.rightdmp.com.cn rightdmp.com.cn;
listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.rightdmp.com.cn/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.rightdmp.com.cn/privkey.pem;

location / {
proxy_passhttp://127.0.0.1:4999;
proxy_http_version 1.1;
proxy_set_header X_FORWARDED_PROTO https;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;

}
  • 重启nginx,就可以https访问网站了,如果只有这一个nginx需要用到这个密钥,可以写个定时器,每三个月自动重新生成证书。
李国华技术博客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 配置Nginx支持HTTPS访问实现方案
09-15
通过这个过程,我们不仅学习了如何在CentOS7上安装和配置Nginx,还掌握了使用Let's Encrypt申请和管理SSL证书的方法。这将有助于提高网站的安全性,保护用户隐私,同时也符合现代网络服务的基本标准。
CentOS7.2下SSL证书的配置
Dennis Shaw的博客
07-28 1万+
HTTPS的配置 CentOS7 已经安装了Apache Web服务器 相关的证书要准备好 这里用的是腾讯云免费的TrustAsia的SSL证书,解压后取Apache的证书传至服务器。
CentOS7.X生成免费SSL通配符证书
weixin_34265814的博客
06-11 351
安装前的准备 原文地址https://note.so1234.top 查看python版本(要求版本大于2.7.0) python -V 如果python版本低于2.7.0建议不要随意更新python,会影响yum的正常使用 安装库支持 yum install yum-utils -y yum-config-manager \ --enabl...
使用 Let’s Encrypt 生成免费 SSL 证书
最新发布
weixin_44512485的博客
06-18 551
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 3039
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
Let's Encrypt 配置泛域名通用证书
天行++的JAVA空间
12-08 708
申请通配符证书,只能使用 dns验证的方式,下面开始申请 获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-auto --version c...
let's encrypt免费证书申请及使用
deeplearnings的博客
08-16 4855
一、let's encrypt 下载 let's encrypt是国外一家提供免费ssl域名证书的机构,申请过程非常简单,但是免费期只有90天,不过到期可以免费续签。 下载let's encrypt的注册工具: git clone https://github.com/certbot/certbot.git  /soft/certbot   二、申请证书 申请有两种方法: 方法一 (...
2021年1月19日最新Let‘s encrypt免费证书安装和更新教程,亲测可用
HumorChen的博客
01-19 1844
Certbot centos7 安装let’s encrypt地址 from:let’s encrypt https://certbot.eff.org/ 安装snapd地址 https://snapcraft.io/docs/installing-snap-on-centos 安装以上和申请免费整数的全部命令 #安装epel sudo yum install epel-release -y #安装snapd sudo yum install snapd -y #启用snapd sock
Let's encrypt 通配域名(二级, 三级)
weixin_34378969的博客
05-04 2600
概述 Let's encrypt 申请通配域名的方式如下: certbot certonly --manual \ -d '*.exampple.com' \ --agree-tos \ --email domain@example.com \ --server https://acme-v02.api.letsencrypt.org/d...
guacamole-install-rhel-7:用于RHEL 7和CentOS 7的Apache Guacamole安装bash脚本,包括Nginx,HTTPS,SSL,LDAP,Let's Encrypt证书等选项
02-03
3. **Let's Encrypt证书**:Let's Encrypt是一个免费、自动化、开放的证书颁发机构,提供HTTPS证书,帮助网站实现加密连接。脚本可能包含自动申请和更新Let's Encrypt证书的流程。 4. **LDAP**:Lightweight ...
smart-home-hub:基于CentOS,Podman,NGINX和Let's Encrypt的智能家居中心
02-04
9. **acme-sh**:acme-sh是一个用于获取Let's Encrypt证书的shell脚本工具,简化了证书申请和自动更新的过程。在这个项目中,它可能与Let's Encrypt一起用于自动维护SSL证书的有效性。 10. **HomebridgeSmarty**:...
TP5_Nginx_Ci_HTTPS_centos7_网站配置方法和文件
06-11
"CentOS 7系统Nginx申请免费SSL安全证书Let’s Encrypt教程-Linux运维日志.pdf" 提供了如何在 CentOS7 上使用 Nginx 申请 Let’s Encrypt 提供的免费 SSL 证书的步骤。Let’s Encrypt 是一个非营利组织,提供免费、...
从零开始部署CentOs7+Apache+PHP+mariaDB+https1
08-04
接下来,根据Let's Encrypt的指南获取并配置免费证书,然后将Apache配置文件(通常是`/etc/httpd/conf.d/ssl.conf`或`/etc/httpd/conf.d/000-default-le-ssl.conf`)中的相关部分更新为新的SSL证书和密钥。...
centos7获取Let's Encrypt证书
l_zhaowei的博客
09-23 1677
准备工作: 系统支持Python2.7以上版本以及支持GIT工具   下载安装: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto certonly --standalone --email 邮箱@***.com -d 域名.com -d www.域名.com...
如何使用Let's Encrypt永久免费SSL证书
无效的博客
03-13 1万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
怎么使用shell 向 let‘s encrypt 获取证书
06-10
要使用 Shell 向 Let's Encrypt 获取 SSL/TLS 证书,您需要使用 Certbot 工具。具体步骤如下: 1. 安装 Certbot 工具:您可以根据您的操作系统,在终端中输入以下命令来安装 Certbot 工具: - Debian/Ubuntu: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值