使用 Certbot 为 Nginx 自动配置 SSL 证书

最新推荐文章于 2024-04-22 15:44:14 发布
最新推荐文章于 2024-04-22 15:44:14 发布
阅读量1.7k 收藏
点赞数
文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34010538/article/details/133825978
版权

发布于 2023-07-13 on https://chenhaotian.top/linux/certbot-nginx/

使用 Certbot 为 Nginx 自动配置 SSL 证书

配置步骤

以 Debian 11 为例

1. 安装Certbot和Nginx插件

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

2. 获取和安装证书

运行 Certbot 自动安装 SSL 证书。注意替换your_domain

sudo certbot --nginx -d your_domain

Certbot 将自动与 Let’s Encrypt 的服务器通信,验证域名,请求SSL证书。

3. 测试自动更新

Let’s Encrypt 的证书每 90 天需要更新一次。运行以下命令来测试自动更新是否正常工作:

sudo certbot renew --dry-run

若测试成功,证书将自动更新,无需任何其他操作。

配置过程示例

若是第一次配置,会要求输入一个合法邮箱提供给 Let’s Encrypt。若自动更新失效,Let’s Encrypt 会在证书失效前给你发邮件。

root@VM-PV30VGNA7611:~# sudo certbot --nginx -d storage.opennet.top
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for storage.opennet.top
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://storage.opennet.top

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=storage.opennet.top
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/storage.opennet.top/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/storage.opennet.top/privkey.pem
   Your cert will expire on 2023-10-11. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

自动更新测试

root@VM-PV30VGNA7611:~# sudo certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/storage.opennet.top.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not due for renewal, but simulating renewal for dry run
Plugins selected: Authenticator nginx, Installer nginx
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for storage.opennet.top
Waiting for verification...
Cleaning up challenges

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed with reload of nginx server; fullchain is
/etc/letsencrypt/live/storage.opennet.top/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/storage.opennet.top/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nginx 配置文件示例

在写配置文件时只需写 80 端口,Certbot 会自动添加 443 端口的监听以及 SSL 证书的配置

server {
    listen 80;
    server_name storage.opennet.top;

    location / {
        gzip off;
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_cache_bypass $http_upgrade;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/storage.opennet.top/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/storage.opennet.top/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

取消 Certbot 对网站的管理

1. 删除证书:

列出 Certbot 管理的所有证书

sudo certbot certificates

删除证书,将 name_of_certificate 替换为证书名称,此时会自动取消续期

sudo certbot delete --cert-name name_of_certificate

2. 删除 Nginx 的 SSL 配置:

在 Nginx 配置中删除关于该证书的引用。编辑 Nginx 配置文件(通常位于 /etc/nginx/sites-available/),删除或注释掉所有 # managed by Certbot 的代码

在这里插入图片描述

重新加载 Nginx

sudo systemctl reload nginx
追烽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一键配置 SSL证书(HTTPS)
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
利用certbot获取https证书,过期定时更新
weixin_42396197的博客
04-04 970
前往certbot官网,https://certbot.eff.org/,选择自己的服务器信息,获取安装命令。 1sudo apt-get update 1.1sudo apt-get install software-properties-common 1.2 sudo add-apt-repository universe 1.3sudo add-apt-repository p...
Ubuntu和Nginx搭配Certbot配置SSL证书
qq_58467263的博客
04-22 533
你可以从证书颁发机构(CA)获取SSL证书,或者使用免费的Let's Encrypt证书。这里以Let's Encrypt为例。可选的是,你可能想要将HTTP请求重定向到HTTPS。现在,你的Nginx服务器应该已经配置SSL证书,可以通过HTTPS访问。记得定期更新Let's Encrypt证书以确保安全。接下来,编辑Nginx配置文件以启用SSL。找到你网站的配置文件(通常位于。运行Certbot来获取证书。将 example.com 替换为你的实际域名。example.com替换为自己的域名。
基于certbotnginx ssl认证
qq_38593205的博客
11-28 675
在许久以前, 第一次接触云服务器时, 自己费时间捣鼓了个网页, 发现能http协议访问, 就想搞个ssl认证的网页, 加之后续使用微信小程序的时候, 小程序调用的api都必须是https协议的api, 那会不懂可以通过这种方式认证, 就依靠云服务厂商提供的ssl证书, 如果过期没续费, 那应用就大面积宕机Certbot是一个由Electronic Frontier Foundation(EFF)开发的自动证书颁发工具。它可以帮助网站管理员轻松获取和管理SSL证书
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 3035
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
【为域名申请免费的SSL证书,实现启用HTTPS加密】
CS@zeny的博客
05-06 2265
使用免费的SSL证书,开启https安全连接
让你的个人网站加个S,SSL证书免费解决方案
Agan__的博客
07-05 213
证书默认有效期90天,但是Certbot设置了一个计划任务,在后台自动更新此证书。所以,理论上你现在拥有了一个永久的SSL证书
使用Certbotnginx配置免费的https证书
u010940941的博客
08-16 2244
使用Certbotnginx配置免费的https证书
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
对于自动化脚本,可以使用ACME协议与Let's Encrypt交互,例如使用`certbot`工具。 4. **转换证书格式**:如果你从非PEM格式的证书,如DER或CRT,需要将其转换为PEM。可以使用`openssl x509 -in certificate.crt -...
加载 ssl证书nginx
最新发布
06-20
- 安装并启用Let's Encrypt的Certbot,可以自动获取和更新免费的SSL证书。 以上就是关于“加载SSL证书Nginx”的详细说明。通过正确配置Nginx能够为你的网站提供安全的HTTPS服务,保护用户的数据安全。同时,...
nginx-certbot-docker-ssl
03-21
标题“nginx-certbot-docker-ssl”提示我们讨论的主题是关于使用NginxCertbot和Docker来配置SSL证书的流程。这是一个常见的实践,特别是对于运行在Docker容器中的Web服务,它确保了网站数据的安全传输,符合HTTPS...
nginx-dynamic-ssl:在Nginx中提供动态SSL证书的一种方法
05-17
这通常涉及使用自动化工具,如Certbot,它是一个开源软件,可以自动申请、安装、更新Let's Encrypt的SSL证书。通过这种方式,我们可以避免手动管理证书的繁琐过程,确保证书始终有效且及时更新。 描述中提到,这是...
certbot生成证书配置nginx,利用脚本自动续期
qq_35650513的博客
12-22 2177
certbot生成证书配置nginx,利用脚本自动续期。 踩了大量坑,做下记录。以下适用于博主本人,但是未必会适用于所有人。
nginx+certbot申请免费ssl证书自动续签
晴空万里
01-09 885
2、加入crontab。
Ubuntu使用certbot配置nginx服务器的ssl证书
qq_58467263的博客
04-25 967
为Ubuntu配置域名的SSL证书
使用Certbot签发HTTPS证书
llf_cloud的博客
03-18 1414
Let’s Encrypt 是一个自动签发 https 证书的免费项目Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具。
certbot 常用的命令
qq_39937369的博客
02-22 1222
certbot安装 # certbot --nginx add-apt-repository ppa:certbot/certbot apt-get update apt-get -y install python-certbot-nginx certbot常用命令: certbot certificates 就可以看到当前机器所有域名的证书情况,包括域名、 到期日、证书路径、私钥路径四条信息。 续费所有的域名 certbot renew ...
通过Certbot安装ssl证书
aabbcc456aa的专栏
07-21 293
1.安装Certbot2.生成证书然后输入邮箱,选择要生成的域名,选择是否要重定向,下。
使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书
visket2008的专栏
04-01 4563
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
certbot配置nginx.conf
09-13
确保你已经安装了 Certbot 工具,并且已经正确配置Nginx 服务器。接下来,你需要对 Nginx配置文件进行一些修改以支持 Certbot。 请按照以下步骤进行配置: 1. 打开 Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或者 `/etc/nginx/conf.d/default.conf`。 2. 在 `server` 块中添加以下代码,用于设置 SSL 证书和重定向: ``` server { listen 80; server_name example.com; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # 其他 SSL 相关配置 ... } ``` 请将 `example.com` 替换为你自己的域名。 3. 保存并关闭配置文件。 4. 运行以下命令来测试 Nginx 配置是否正确: ``` sudo nginx -t ``` 如果没有错误提示,则表示配置正确。 5. 最后,使用 Certbot 来获取和部署 SSL 证书。运行以下命令: ``` sudo certbot --nginx ``` Certbot自动检测并配置 Nginx,然后获取和安装 SSL 证书。 完成上述步骤后,你的 Nginx 配置就会支持 SSL,并且使用 Let's Encrypt 提供的免费证书。记得定期更新证书以保证安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值