SSL证书申请以及nginx SSL模块配置

最新推荐文章于 2024-08-09 16:00:00 发布
最新推荐文章于 2024-08-09 16:00:00 发布
阅读量574 收藏
点赞数 1
分类专栏: 服务器 文章标签: nginx ssl https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1241833536/article/details/111999391
版权
本文详细介绍了如何在服务器上申请并配置Let's Encrypt免费SSL证书,包括安装准备、证书获取、证书应用以及解决证书有效期问题。通过执行特定脚本并配置Nginx,可以实现HTTPS加密,并通过定时任务自动续期证书。
摘要由CSDN通过智能技术生成

申请LetsEncrypt永久免费SSL证书


第一、安装LetsEncrypt前的准备工作

根据官方的要求,我们在服务器上部署LetsEncrypt免费SSL证书之前,需要系统支持Python2.7以上版本以及支持GIT工具(自行安装,一般服务器python自带都已经安装好了)。
在这里插入图片描述
第二、快速获取Let’s Encrypt免费SSL证书
1、安装证书会占用80端口,查看是否有占用80端口,如果有就停掉
2、域名解析,我这边使用阿里云
在这里插入图片描述

在这里插入图片描述
3、ping一下域名带www和不带www,都能ping通就行

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@yiran.vip -d yiran.vip.org -d www.yiranbold.vip

然后执行上面的脚本,我们需要根据自己的实际站点情况将域名更换成自己需要的。

第三、Let’s Encrypt免费SSL证书获取与应用

在完成Let’s Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/yiran.vip/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

如果我们使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件,在部署Nginx的时候需要用到。

1. ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;
2. ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;

比如我们在Nginx环境中,只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以,最好不要移动和复制文件,因为续期的时候直接续期生成的目录文件就可以,不需要再手工复制。

第四、解决LetsEncrypt免费SSL证书有效期问题

我们从生成的文件中可以看到,LetsEncrypt证书是有效期90天的,需要我们自己手工更新续期才可以。

./letsencrypt-auto certonly --standalone --email admin@yiran.vip -d yiran.vip.org -d www.yiranbold.vip

这样我们在90天内再去执行一次就可以解决续期问题,这样又可以继续使用90天。如果我们怕忘记的话也可以制作成定时执行任务,比如每个月执行一次。

借鉴博客:https://www.cnblogs.com/sage-blog/p/10302934.html

配置nginx ssl模块


第一、安装SSL模块
到nginx安装目录下查看是否已有模块 

cd ./usr/local/nginx/nginx/sbin
nginx -V

在这里插入图片描述
如果没有就安装

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module

make

!!!到此结束, 千万不要make install ,否则会覆盖以前nginx的目录
第二 配置nginx文件下的nginx.conf

	server {
		listen 443 ssl http2; 
        server_name  www.yiran.vip; 
        
		if ($server_port !~ 443){ //强制开启https
	        rewrite ^(/.*)$ https://$host$1 permanent;
	    }
	    
	 	ssl_certificate    /etc/letsencrypt/live/yiranbold.vip/fullchain.pem; //文件绝对路劲
	    ssl_certificate_key    /etc/letsencrypt/live/yiranbold.vip/privkey.pem; //文件绝对路劲
	    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	    ssl_prefer_server_ciphers on;
	    ssl_session_cache shared:SSL:10m;
	    ssl_session_timeout 10m;
	    error_page 497  https://$host$request_uri;
    }
    ```p
脉动不要冻
关注
专栏目录
nginx配置SSLhttps访问
蚂蚁爱吃糖
01-21 1792
1.环境 要用nginx配置httpsSSL,需要证书nginx需要支持SSL模块。如何安装支持SSLnginx请看这篇nginx的安装. 2.nginx.conf配置 默认nginx是把h # HTTPS server # #server { # listen 443 ssl; # server_name localhost
fullchain.pem privkey.pem证书配置
chengqixiu4817的博客
07-01 7934
server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html inde...
Nginx——配置ssl证书
专注写bug
03-29 601
文章目录证书路径配置nginx.config配置单一的config注意事项 证书路径 在centos服务上创建新的文件夹,保存ssl证书文件: mkdir /root/sslssl证书文件上传至服务器中,保存至指定的文件夹内: 配置nginx.config 由于服务器上项目较多,采取的是分离配置文件的方式实现监听。 nginx.config: [root@VM-0-13-centos conf]# cat nginx.conf # For more information on configurat
NginxHTTPSSSL/TLS证书的安装与配置
最新发布
java专栏
08-09 1905
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌟 欢迎来到网络安全的魔法课堂!今天我们要一起探索的是如何使用Nginx实现HTTPS,保护你的网站免受不怀好意的窥探。想象一下,Nginx就像是一位忠诚的保镖,而SSL/TLS证书就是它的盾牌,确保数据传输的安全。
nginx手工搭建Https服务器
u014241231的博客
11-10 2346
最近工作中需要使用Nginx手动搭建一台https服务器,现将搭建步骤书写如下: 首先安装PCRE,其 作用是让 Nginx 支持 Rewrite 功能 1、下载 PCRE 安装包,下载地址:PCRE安装包 cd /usr/local/ wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 2、解压安装包 tar zxvf pcre-8.35.tar.gz 3、进入安装包目...
Nginx使用SSL加密,配置文件各个参数的含义
thj_blog
07-07 4640
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shared:SSL:10m; : 设置ssl/tls会话缓存的类型和大小。 ...
Nginx安装ssl模块配置ssl证书
qq_46351761的博客
10-15 6734
ssl证书概要 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书 [1] 就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2307
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
详解nginx使用ssl模块配置HTTPS支持
01-10
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块配置HTTPS访问,以满足...
nginx添加ssl模块的方法教程
09-30
总结来说,添加SSL模块Nginx中需要重新配置、编译和替换二进制文件。然后,配置Nginx服务以使用SSL证书和密钥,确保安全的HTTPS连接。这个过程虽然有些繁琐,但对于提升网站安全性是至关重要的。希望本文的介绍能...
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1912
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
HTTPS免费证书申请配置
Beam
03-25 1724
前言 继上一篇 HTTPS证书的生成与配置 链接如下: https://blog.csdn.net/Beam007/article/details/102524012 本次不同的是,通过sslforfree生成【免费的证书】,申请链接如下: https://www.sslforfree.com/ 优点:简单、免费、浏览器不会提示不安全。 缺点:免费的只支持90天。90天后需重新申请,或看需求付费。 一、sslforfree登录注册 sslforfree官网打开长这样 申请时需要登录,登录后长这样 这个样
[HTTPS] 免费获取安全证书配置HTTPS
AA2534193348的博客
06-05 6910
免费获取安全证书配置HTTPS
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置ssl安全证书来支持https请求
技术成就人生
01-26 246
1.申请免费的证书 阿里云等平台自行去申请 2.将这两个文件放置到服务器中,这里放到/root/temp目录下 full_chain.pem private.key 3.配置nginx配置文件 server { listen 443; server_name test.com; #配置二级域名 location ^~/test_api/ { proxy_pass http...
Ubuntu18.04 制作pem证书
wenwst的专栏
11-11 1300
下载相关文件 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 mv cfssl-certinfo_linux-amd...
pem证书转换为crt和key
weixin_44396516的博客
11-19 1万+
1.pem转crt格式 openssl x509 -in fullchain.pem -out fullchain.crt 具体用法为: cd .. openssl x509 -in /etc/letsencrypt/archive/domain/fullchain1.pem -out /etc/letsencrypt/archive/domain/fullchain1.crt 然后在这个路径找到转换好的证书/etc/letsencrypt/archive/domain 2.pem转key格式 opens
Nginx配置https免费证书
github_37271067的博客
10-31 1329
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
nginx配置ssl证书模块完整教程
06-07
3. 在nginx配置文件中添加SSL证书配置 打开nginx配置文件,在http块下添加如下配置: ``` server { listen 443; server_name example.com; # 填写自己的域名 ssl on; ssl_certificate /etc/nginx/ssl/cert....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值