Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书

最新推荐文章于 2023-10-25 15:27:47 发布
最新推荐文章于 2023-10-25 15:27:47 发布
阅读量347 收藏
点赞数
本系列文档版权归 Tinywan个人所有,未经授权,禁止任何方式转载和下载,侵权必究!
本文链接:https://blog.csdn.net/qq756684177/article/details/81518822
版权

  Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧!

配置环境:

  操作系统:Ubuntu 16.04.2 LTS

  配置域名:tinywan.top

具体步骤

1、获取certbot-auto

# 下载 
wget https://dl.eff.org/certbot-auto 
 
# 设为可执行权限 
chmod u+x certbot-auto

2、开始申请证书  

sudo ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.tinywan.top" --manual --preferred-challenges dns-01 certonly

执行完这一步之后,会下载一些需要的依赖,稍等片刻之后,会提示输入邮箱,随便输入都行【该邮箱用于安全提醒以及续期提醒】

!!!注意,这里不要继续往下了申请通配符证书是要经过DNS认证的,按照提示,前往域名后台添加对应的DNS TXT记录。我这里使用的是阿里云域名解析

这里我们添加一下具体的DNS TXT 记录

DNS解析 TXT

_acme-challenge.tinywan.top 记录值为:umZa0-9MbnINQPzWiH75Ji5Rdg9qTds16Mc9qr_sFMc

添加之后,不要心急着按回车,先执行 dig _acme-challenge.tinywan.top txt 确认解析记录是否生效,生效之后再回去按回车确认  

 

上面表示解析生效,按回车确认继续

出现以上界面说明配置成功,配置证书存放在 /etc/letsencrypt/live/tinywan.top/ 里面了

要续期的话,执行 certbot-auto renew 就可以了

Nginx 虚拟主机的配置DEMO

server {
    server_name www.tinywan.top;
    listen 443 ssl;
    ssl on;
    ssl_certificate /etc/letsencrypt/live/tinywan.top/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/tinywan.top/privkey.pem;

    location / {
      proxy_pass http://www.baidu.com;
    }
}

跟简便的方法:https://github.com/Neilpang/acme.sh

 

 

参考:https://my.oschina.net/kimver/blog/1634575?nocache=1521084660106

Tinywan
关注
免费申请Let‘s Encrypt通配符https证书nginx
Bertram的博客
07-17 1540
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 934
Let's Encrypt通配证书HTTPS证书及配置自动续约
申请 Let's Encrypt 通配符 HTTPS 证书
weixin_34130269的博客
06-06 325
一、背景知识 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一个新证书了,而且不限制子域名数量,这也使得随时增加子域名的同时并不需要额外的付费,对于有多个子域名尤其是子域名数量很多的用户,性价比很高,大大的节约了大量的时间和金钱成本。 1.2、什么是 Let’s Encrypt 部署...
申请Let's Encrypt通配符HTTPS证书
半僧
09-10 235
详情文章:https://my.oschina.net/kimver/blog/1634575?p=2 https://jszbug.com/kxf1rvigo0d3zqg.html https://www.gubo.org/acme_sh-lets-encrypt-auto-signing-renewing-script/ https://www.jianshu.com/p/a9f2088e09...
Let's EncryptHTTPS 通配符 免费证书 申请流程
m0_37525917的博客
04-25 1267
Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧!配置环境:  操作系统:Ubuntu 16.04.2 LTS  配置域名:tinywan.top具体步骤1、获取certbot-...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 4265
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第步,配置nginx 准备工作 centos服务器 nginx部署站点
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Nginx 实现全站 HTTPS(基于 Let's Encrypt 的免费通配符证书
weixin_33850015的博客
10-25 701
ACME 协议支持的验证协议一般有两种: http 验证:必须有可以正常运行的服务器和公网 IP。验证时,需要在你的网站根目录下放一个文件来验证域名所有权,完成验证后就可以生成证书了。dns 验证:不需要服务器和公网 IP。只需要为域名添加一条 txt 解析记录来验证域名所有权。 通过 acme.sh 获取通配符域名证书 acme.sh 的所有相关文件(包括安装文件、申请到的证书等)都在 ~/.a...
centos Let‘s Encrypt 免费https证书申请,并且自动续约
最新发布
gitxuzan
10-25 3301
下载安装 cerbot。下载 snap 工具。
ssl免费证书申请nginx配置
blankhang的博客
11-06 1101
let’s encrypt SSL using nginx on CentOS7sudo yum install epel-release sudo yum install certbot certbot certonly --webroot --webroot-path /usr/share/nginx/html -d www.blankhang.com --agree-tos --email b
Nginx申请和使用Let‘s Encrypt的SSL免费证书
J_Lee
01-18 1462
Nginx申请和使用Let's Encrypt的SSL免费证书
nginx 使用 let's encrypt 配置https
堕天使的博客
04-02 6117
前言 安装nginx 前言 本文中使用的linux为debian8,nginx为最新版(1.9.9) 注:nginx自1.9.5后才默认包含http2模块,所以如果要开启http2需要使用1.9.5以上版本。 安装nginx 我采用的是通过apt进行安装,
nginx配置证书 https证书 nginx证书 ssl证书
yuezhilangniao的博客
05-27 1193
nginx配置证书 https证书 nginx证书 ssl证书
nginx配置SSL常见的问题
jimbooks的博客
11-01 3710
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/500/ 请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CSDN网站设置的问题,请放心访问,无需担心。谢谢。 原文章出处:https://www.sky8g.com/technology/500/ 在安装nginx证书的时候出现的错误 [root@123...
nginxnginx日常命令
weixin_30411997的博客
06-01 125
看下nginx命令的帮助信息 [root@localhost oa_workflow_test]# /usr/local/nginx/sbin/nginx -h nginx version: nginx/1.12.0 Usage: nginx [-?hvVtTq] [-s signal] [-c filename] [-p prefix] [-g directives] Optio...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2833
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tinywan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值