CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程

最新推荐文章于 2024-08-10 23:42:25 发布
最新推荐文章于 2024-08-10 23:42:25 发布
阅读量3.4k 收藏 8
点赞数 2
分类专栏: # 若依运维 # 运维 # wordpress 文章标签: nginx ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27575627/article/details/130924611
版权
运维 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
wordpress
8 篇文章 1 订阅
订阅专栏
若依运维
4 篇文章 18 订阅
订阅专栏
本文详细介绍了如何在CentOS系统上,结合Nginx服务器,分六步自动申请和部署LetsEncrypt的免费SSL证书。首先安装Certbot工具,然后配置Nginx,接着生成SSL证书,再将证书配置到Nginx中,重新加载配置,最后设置自动续期证书的定时任务,确保持续的安全连接。
摘要由CSDN通过智能技术生成

文章目录


本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书。

步骤 1:安装Certbot工具

首先,确保您的CentOS系统上已安装了Certbot工具。您可以通过以下命令安装Certbot:

yum install -y epel-release
yum install -y certbot

步骤 2:配置Nginx服务器

确保您的Nginx服务器已正确配置,并且您的域名已指向服务器的公共IP地址。

步骤 3:生成SSL证书

运行以下命令生成SSL证书:

certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos

该命令将使用Certbot工具通过Webroot插件来生成证书。eg:

certbot certonly --webroot -w /usr/local/nginx/html -d demo.hangge.com -m service@hangge.com --agree-tos

申请成功后,证书会保存在 /etc/letsencrypt/live/demo.hangge.com/ 下面.

步骤 4:配置Nginx以使用SSL证书

首先执行如下命令生成 Perfect Forward Security(PFS)键值:

mkdir /etc/ssl/private/ -p
cd /etc/ssl/private/
openssl dhparam 2048 -out dhparam.pem

打开Nginx的配置文件,通常位于 /etc/nginx/nginx.conf/etc/nginx/conf.d/xxx.conf,并添加以下配置:

server {
    listen 80;
    server_name demo.hangge.com;
    rewrite  ^/(.*)$  https://demo.hangge.com/$1 permanent;
}
server {
    listen 443 ssl;
    server_name demo.hangge.com;
    ssl_certificate      /etc/letsencrypt/live/demo.hangge.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/demo.hangge.com/privkey.pem;
 
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
 
    ssl_dhparam /etc/ssl/private/dhparam.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
    ssl_ciphers  'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK';
    ssl_prefer_server_ciphers  on;
     location / {
		root   html;
        index  index.html index.htm;
   }
}

确保将 demo.hangge.com 替换为您的域名。

步骤 5:重新加载Nginx配置

运行以下命令重新加载Nginx配置,使其生效:

nginx -s reload

现在,您的Nginx服务器应该已成功配置使用Let’s Encrypt免费SSL证书。

步骤 6:自动续期证书

Let’s Encrypt证书的有效期为90天。为了自动续期证书,您可以设置一个定时任务来运行Certbot命令。例如:

//更新证书
certbot renew --dry-run
 
//如果不需要返回的信息,可以用静默方式
certbot renew --quiet

保存并关闭文件后,运行以下命令添加一个定时任务:

sudo crontab -e

此时会进入 vi 的编辑界面让你编辑工作(每项工作都是一行)。我们在末尾添加如下一行内容,表示每月 1 号 5 时会执行执行一次更新,并重启 nginx 服务器:

00 05 01 * * /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx

保存后退出,执行 crontab -l 命令可以查看 crontab 服务是否创建成功

00 05 01 * * /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx

这样,您就完成了在CentOS上自动申请和部署Let’s Encrypt免费SSL证书的教程。您的网站现在应该通过安全的HTTPS连接进行访问。

程序员诚哥
关注
专栏目录
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1011
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
CentOS配置Nginx SSL
musa875643dn的专栏
01-30 2143
在实际应用中,通常是向知名的的CA提交证书申请申请证书,但某些情况下出于成本的考虑,也可以自己制作证书。这里,我们先创建一个私有的CA根证书,模拟官方的CA,对用户提交的SSL证书进行签名,因此,生成证书的过程分为两部:1)创建CA根证书,2)创建nginx 的SSL证书 关于CA证书(来自百度百科):     CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而
证书certbot 工具,自动 letencrypt 通配符证书自动续期(renew
fwecology的博客
05-21 4338
证书
centos7 nginx certbot自动续签证书(看这篇就够了)
最新发布
qq_38377190的博客
08-10 939
因为certbot和docker里面的nginx没有控制权限,所以目前 certbot只是起到一个换证书的作用,我们需要新增一个定时任务,去重启nginx,这样证书才会生效。首先我们需要知道一个知识点,certbot 能做到两点,一是获取定时获取证书,保证证书的有效性。安装certbot,需要配置一下nginx(注意:我就是想当然,少了一步找了好久的问题)那么就有一个问题,如果我的nginx是docker部署的,那如何进行reload呢。在nginx上配置一个路径,certbot需要访问的路径。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8073
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
自动申请(并自动更新)免费ssl证书nginx镜像
xiaojun207的博客
12-21 1119
这是一个可以自动申请(并自动更新)免费ssl证书nginx镜像。证书申请和更新使用的是开源工具acme.sh。你可以设置证书服务商:zerossl, letsencrypt,buypass,ssl等等,当然,你也可以把它当普通的nginx镜像使用。
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2590
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
Let's Encrypt 泛域名证书申请及配置
weixin_34268610的博客
06-22 425
Let's Encrypt 在今年 3 月份就已经推出泛域名证书支持了,以前我一直是使用的单域名证书,加上站点开启了 HSTS 支持,当新增网站应用时不得不为其单独申请证书,十分不便。 目前比较常用的为 Let's Encrypt 生成证书的工具比较多,如 acme-tiny certbot acme.sh 这里我们将使用 acme...
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 370
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
let‘s encrypt免费https证书certbot
qq_39168874的博客
09-23 4271
let's encrypt免费https证书certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
smart-home-hub:基于CentOS,Podman,NGINXLet's Encrypt的智能家居中心
02-04
这个中心利用了Podman容器管理工具、NGINX反向代理服务器以及Let's Encrypt提供的免费SSL证书服务,确保数据传输的安全性。让我们逐一深入探讨这些关键组件。 1. **CentOS**:CentOS是一款开源的Linux发行版,它...
centos7下docker部署nginx使用let's encrypt免费证书
風☆小贤‘s 烂笔头
11-30 3480
大牌提供商的SSL证书可不便宜,对于大公司也许不算什么,但是对于小公司及个人来说贵了。现在国外出现的免费SSL服务商Let’s Encrypt,绝对是小公司或者开发者的福音前提条件 拥有一个域名,例如 mydemo.com (在国内主机的用的话,还需要通过ICP备案) 在域名服务器创建一条A记录,指向云主机的公网IP地址。例如demo.mydemo.com指向xxx.xxx.xxx.xxx的IP地
Centos7 安装nginx 配置SSL
52IT的博客
06-12 2672
安装所需环境 nginx 是用 C语言开发的,建议在Linux上使用,如果是windows用户,也可以使用windows版本。 一. gcc 安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果有gcc 环境,则不需要安装,命令: yum install gcc-c++ 二. PCRE pcre-devel 安装 PCRE(Perl Compatible...
Centos_Nginx_Let's Encrypt申请ssl证书
Onion的博客
04-04 296
Centos+Nginx+Let's Encrypt实现Https安全访问: 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录
Nginx 配置 https 访问:SSL 免费证书申请自动更新(完整命令篇)
03-20 1407
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
centos7 使用letsEncrypt certbot 生成免费ssl证书 渐进学习
qq_48804275的博客
11-04 1895
centos7 使用letsEncrypt certbot 生成免费ssl证书 新手也能学会,个人总结,欢迎交流
Centos+Nginx+Let's Encrypt实现Https安全访问,使用acme.sh
finn_wft的博客
04-10 696
转载请注明作者和出处:https://blog.csdn.net/finn_wft/article/details/88993831 文章目录1、打包SpringBoot项目成jar工程2、上传jar工程到服务器中3、创建jar工程镜像文件4、运行jar工程镜像5、测试项目 做此操作的前提是在服务器中已经安装好了Docker容器,未安装Docker容器可以点击这里查看安装教程Let’s En...
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 2543
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
Let's Encrypt证书申请
david___的博客
10-28 305
安装certbot,这是官方推荐的专门为Let’s encrypt制作的一个管理证书工具,可以通过它来生成证书管理更新Let’s encrypt证书。 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto mv certbot-auto /usr/local/bin/ 然后运行,domainname就是你自己的域名 cer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员诚哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值