ubuntu使用certbot给nginx添加ssl证书

已于 2022-08-24 01:18:29 修改
阅读量3.2k 收藏 1
点赞数
分类专栏: 运维 文章标签: Certbot Nginx HTTPS 证书 Lets Encrypt
于 2022-05-03 15:04:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qf0129/article/details/124555230
版权

首先确认网站部署完成,已经能通过80端口访问

安装certbot

sudo apt install certbotsudo snap install --classic certbot

执行

sudo certbot --nginx

  • 如果出现如下提示:
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    The requested nginx plugin does not appear to be installed
    安装这个包解决:
    apt install python3-certbot-nginx

第一次执行需要填个邮箱来注册,所有步骤如下

// 1. 输入你的邮箱
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): xxx@xxx.com   
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
// 2. 是否同意服务条款,输入y
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y    

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
// 3. 是否同意接收推送邮件,输入y或n
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: n
Account registered.

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: xxxxx.com
2: yyyyy.com

// 4. 选择给nginx配置中的域名添加证书,输入序号选择,或直接回车选择所有
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 
Requesting a certificate for xxxxx.com

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/xxxxx.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/xxxxx.com/privkey.pem
This certificate expires on 2022-08-01.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
Deploying certificate
Successfully deployed certificate for xxxxx.com to /etc/nginx/sites-enabled/xxxx
Congratulations! You have successfully enabled HTTPS on xxxxx.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
// 5.结束,可直接访问https站点
手动更新证书

sudo certbot renew

证书有效期为3个月,默认到期前会自动更新,修改配置后需手动更新

QF_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu使用certbot安装ssl证书nginx
蛐蛐的博客
12-09 2191
文档:Certbot Instructions | Certbot 1.简介 Certbot 是一种免费的开源软件工具 用于在手动管理的网站上自动使用Let's Encrypt证书以启用 HTTPS。 Certbot 每 60 天更新一次证书。 这里选择普通的安装,而不是通配符模式。 2.安装snap certbot作为snap分发包安装,很多linux发行版内置了snap,如ubuntu sudo snap install core; sudo snap refresh
certbot_nginx:使用NGINX插件安装certbot的角色
05-04
Ubuntu 16.04和Ubuntu 18.04上使用NGINX插件安装certbot简单Ansible角色。 该角色将: 添加certbot PPA存储库 安装certbot和python-certbot-nginx软件包 certbot软件包将添加一个renew cron作业和一个systemd-...
certbot-auto做https证书
Forget_the_past的博客
04-29 806
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 384
【代码】ubuntu certbot 生成https ssl证书
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问,报错解决记录
sinat_39595180的博客
12-02 4473
证书安装 最近终于尝试着将本站升级成了HTTPS协议,主要参考laravel学院文章 通过 Certbot 安装 Let’s Encrypt 证书,来实现全站的 HTTPS 访问 另外参考Certbot官网,选择相应的操作系统和中间件即可根据操作提示进行安装,本文中的错误记录是基于CentOS7+Nginx进行安装协议过程中遇到的,初次安装有很多错误导致安装失败,本文主要将安装过程中遇到的错误...
免费制作https证书详细步骤和可能存在的报错解决
qq_18846873的博客
03-24 694
制作的详细步骤在这篇文章已经介绍了:https://www.jianshu.com/p/d38e93614735,但是在中间有可能报错的地方,需要注意: 1、命令: certbot --nginx ,提示没有找到nginx对应位置: Saving debug log to /var/log/letsencrypt/letsencrypt.log Error while running ng...
Ubuntu使用certbot配置nginx服务器的ssl证书
qq_58467263的博客
04-25 967
Ubuntu配置域名的SSL证书
Ubuntu通过certbot手动配置Let‘s Encrypt SSL泛型域名证书
weixin_43844552的博客
09-22 523
安装certbot,申请SSL证书
加载 ssl证书nginx
最新发布
06-20
**加载SSL证书Nginx详解** 在网络安全日益重要的今天,使用HTTPS协议为网站提供服务已经成为标准实践。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议加密数据传输,保护用户的隐私信息。Nginx作为广泛应用的Web...
ansible-jitsi-meet-role:在具有Ansible的Ubuntu使用nginx和(可选)certbot安装jitsi-meet
02-06
总结,使用Ansible部署Jitsi-Meet在Ubuntu上,结合nginx提供稳定的服务入口,通过certbot获取SSL证书保证数据安全,整个过程自动化程度高,大大减少了手动操作的工作量。这对于需要快速搭建或扩展视频会议服务的组织...
docker-nginx-ssl:使用Docker,NginxSSL进行Web App部署
04-30
使用Docker,NginxSSL进行Web App部署 ubuntu + nginx + certbot-Dockerfile FROM ubuntu:18.04 RUN apt update -y \ && apt install nginx -y \ && apt-get install software-properties-common -y \ && add...
nginx-letsencrypt-multisite:Linode + Ubuntu 16.04 LTS + UFW + Nginx(多站点)+ MySQL + phpMyAdmin + PHP 7 +让我们加密(A + SSL)+ Cloudflare + Wordpress
02-06
包括Ubuntu 16.04 LTS操作系统、UFW防火墙、Nginx Web服务器(支持多站点)、MySQL数据库、phpMyAdmin管理工具、PHP 7、Let's Encrypt免费SSL证书、Cloudflare CDN以及WordPress安装。以下是详细的步骤和知识点: 1...
nginx配置https
qq_43585229的博客
07-25 1246
nginx使用certbot配置https
Ubuntu 命令行下给 Nginx 下的域名申请证书
choatrue的专栏
12-27 521
Ubuntu 命令行下给 Nginx 下的域名申请证书,你可以使用 Certbot 工具,它是一个由 Electronic Frontier Foundation(EFF)支持的免费的、开源的自动化证书颁发工具。
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1855
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Ubuntucertbot申请和部署证书
大力海棠的博客
03-16 4000
前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是...
免费证书Let’s Encrypt
weixin_30467087的博客
06-10 216
我们自己也可以签发 SSL 安全证书,但是我们自己签发的安全证书不会被主流的浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都比较贵,比如 Godaddy 、 GlobalSign 等机构签发的证书一般都需要20美金一年甚至更贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一...
UbuntuNginx搭配Certbot配置SSL证书
qq_58467263的博客
04-22 533
你可以从证书颁发机构(CA)获取SSL证书,或者使用免费的Let's Encrypt证书。这里以Let's Encrypt为例。可选的是,你可能想要将HTTP请求重定向到HTTPS。现在,你的Nginx服务器应该已经配置了SSL证书,可以通过HTTPS访问。记得定期更新Let's Encrypt证书以确保安全。接下来,编辑Nginx的配置文件以启用SSL。找到你网站的配置文件(通常位于。运行Certbot来获取证书。将 example.com 替换为你的实际域名。example.com替换为自己的域名。
Ubuntu 14.04 LTS 中配置 certbot 自动更新
maotaolaodie的博客
08-06 1805
本文介绍如何在 Ubuntu 14.04 LTS 服务器上通过 Certbot 工具配置 web 服务器的 SSL 证书自动更新,该方法需要 BIND9 域名服务配合工作。
linux配置nginx反向代理和ssl证书
09-21
要配置Nginx反向代理和SSL证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经在Linux系统上安装了Nginx。您可以使用以下命令在Ubuntu上进行安装: ``` sudo apt update sudo apt install nginx ``` 2. 为了配置反向代理,您需要编辑Nginx的配置文件。默认情况下,Nginx的配置文件位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。您可以使用以下命令打开配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 3. 在配置文件中,找到`http`块,并在其中添加以下内容来配置反向代理: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 将`your_domain.com`替换为您的域名,并将`backend_server`替换为您要代理的后端服务器的地址。 4. 保存并关闭配置文件。然后,重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 5. 接下来,您需要配置SSL证书以启用HTTPS。您可以使用免费的Let's Encrypt证书进行配置。首先,安装Certbot工具: ``` sudo apt install certbot ``` 6. 然后,运行以下命令获取和安装证书: ``` sudo certbot certonly --nginx -d your_domain.com ``` 将`your_domain.com`替换为您的域名。 7. Certbot将自动处理证书的生成和Nginx配置的更新。完成后,您的SSL证书将被安装并配置在Nginx中。 现在,您已经成功配置了Nginx的反向代理和SSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值