在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS

原创 已于 2022-02-11 22:14:45 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL #Letsencrypt #Nginx #HTTPS #CentOS7

于 2020-06-13 20:47:36 首次发布
本文介绍了如何在CentOS7环境下,利用Certbot Let'sencrypt客户端为Nginx站点配置HTTPS,包括安装客户端、配置HTTPS、验证证书以及设置定时更新SSL证书的方法。

文章目录

在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS

前言

推荐使用acme.sh 来配置SSL证书

计划对自己的站点xdevops.cn 配置HTTPS,但是用自签名的SSL证书会被浏览器认为不安全,所以采用Letsencrypt签发的免费SSL证书。

环境准备:

  • CentOS7
  • nginx (已配置好xdevops.cn和www.xdevops.cn的HTTP站点)

配置过程

安装Certbot Let’sencrypt客户端

sudo yum install certbot python2-certbot-nginx

查看certbot版本:

sudo certbot --version

笔者使用的certbot 1.4.0版本生成的 /etc/letsencrypt/ssl-dhparams.pem 已经是2048长度,不需要再另外生成ssl-dhparams。

为Nginx站点配置HTTPS

<
最低0.47元/天 解锁文章
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 470
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
使用Let‘s Encrypt、Certbot配置CentosNginxHTTPs证书
visket2008的专栏
04-01 5388
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
centos7 下安装配置 Let’s Encrypt
weixin_33785108的博客
11-23 685
2019独角兽企业重金招聘Python工程师标准>>> ...
Certbot与Nginx:自动配置HTTPS与优化TLS参数实战
最新发布
gitblog_00132的博客
10-11 267
你还在手动配置HTTPS证书吗?SSL证书过期导致网站中断、TLS配置不当引发安全警告、重复操作占用大量运维时间——这些问题是否让你头疼?本文将带你使用Certbot与Nginx插件,通过3个核心步骤实现HTTPS自动化部署,同时优化TLS参数提升网站安全性与性能。读完本文你将获得: - 5分钟完成HTTPS配置的实战指南 - 兼容99%浏览器的TLS参数优化方案 - 证书自动续期的全...
Linux CentOS 7Nginx 安装使用 Let’ s Encrypt 证书的完整过程
热门推荐
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
qq_48804275的博客
11-04 2019
centos7 使用letsEncrypt certbot 生成免费的ssl证书 新手也能学会,个人总结,欢迎交流
centos+nginx 使用Let‘s Encrypt生成免费SSL证书
WSF713的博客
07-12 1477
配置nginx配置,如我使用 lnmp 集成环境安装的,目录一般是在 /usr/local/nginx/conf 或者 /usr/local/nginx/conf/vhost/,如果是你自己安装的则进到 nginx配置目录即可。申请成功后,证书会保存在 /etc/letsencrypt/live/你的域名/ 下面,如上面的命令会在 /etc/letsencrypt/live/www.testDomain.com/ 保存.到此已完成所有配置,可以访问你的域名了。如果出现以下提示则证明配置没有问题。
阿里云CentOS7.9为nginx配置SSL模块及HTTPS步骤
jzlover的专栏
01-08 1372
在阿里云的centos机器上,为nginx部署Let's encrypt免费证书
如何在 CentOS 7 上为 Nginx 配置 SSL/TLS 证书?
06-13
### CentOS 7 上为 Nginx 配置 SSL/TLS 证书的完整教程 以下内容详细描述了如何在 CentOS 7 系统中为 Nginx 配置 SSL/TLS 证书,包括使用 Let’s Encrypt 获取免费证书以及配置 HTTPS 的方法。 #### 1. 安装 ...
[笔记] CentOS7 + Nginx 环境下,安装使用 Let‘s Encrypt 免费 SSL 证书 (自动续签)
LuChangQiu的博客
10-18 2481
安装 `SSL/TLS` 证书在服务器可以确保数据传输的安全性和完整性,验证服务器身份,增强用户信任,提升搜索引擎排名,并符合相关法规要求,从而保护敏感信息不被窃听或篡改。 网站使用 `HTTPS` 协议已是大势所趋,而要在 `web` 上使用 `HTTPS` 的话,我们首先需要获得一个 `SSL` 证书文件。本文介绍如何在 `CentOS7 + Nginx` 环境下,安装使用 `Let's Encrypt` 免费 `SSL` 证书 , 并且使用 `docker` 部署项目 。
Centos_Nginx_Let's Encrypt申请ssl证书
Onion的博客
04-04 364
Centos+Nginx+Let's Encrypt实现Https安全访问: 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows)
06-23
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置HTTPS证书,浏览器会在加载时验证web服务器HTTPS证书是否有效。 使用Let’s Encrypt一个很重要的理由是免费,避免ISP劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费CA后,Let’s Encrypt是比较方便和理想的,它提供了基础DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。 letsencrypt-win-simple可以在Windows系统上自动申请/续期/部署到IIS服务器上。
Centos7用Let’s encrypt certbot生成证书并自动更新
alexliu0725的博客
12-15 2288
目录安装 certbot安装证书前standalone 模式nginx ssl 配置查看已安装的证书删除证书手动续期自定续期安装 cron 服务启动 cron 服务查看 corn 位置创建 cron 配置添加定时任务 安装 certbot yum install -y epel-release yum install -y certbot 安装证书前 安装证书前先准备个临时目录,有个 index.html 配置 nginx 增加你要添加证书的 server server{ listen 8
CentOS 7配置Let’s Encrypt支持免费泛域名证书
weixin_30408309的博客
03-24 364
Let’s Encrypt从2018年开始支持泛域名证书,有效期3个月,目前仅支持acme方式申请,暂不支持certbot。 1、安装acme.sh curl https://get.acme.sh | sh 2、请求证书(泛域名以*.s-b.me为例) cd /.acme.sh ./acme.sh --issue -d *.s-b.me -d s-b.me --dn...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 1万+
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
centos7中申请Let‘s Encrypt的免费SSL证书
失之东隅,收之桑榆
10-17 1955
自己申请Let‘s Encrypt的免费SSL证书并在nginx中安装
Lets Encrypt
xiewen99的专栏
01-25 1538
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
centos7使用letsencrypt获取免费https证书
爷来辣的博客
11-26 1431
免费的证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期。 官方地址 https://freessl.cn/apply?domains=xcx.cnxinfuli.com&product=trustasia01&from= Let’s Encrypt特点: SSL证书免费,申请过程简单,使用...
letsencrypt 试用
jmdvirus
05-03 1767
概述 今天想起来了自己的网站没有 https, 正常看到了 letsencrypt 有这个功能就试用一下。这个工具确实使用很简单,有效 使用 这里并不打算把官方网站的内容拿出来,只是简单记录一下自己的操作过程 官网 这里是官网介绍的信息 用法 这里是安装步骤,在这个页面选择服务软件和操作系统,它会告诉你如何安装,我的是 ubuntu + nginx 安装很方便,由于网上资源很多,同时按官...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值