certbot安装https证书

最新推荐文章于 2024-04-11 15:46:00 发布
最新推荐文章于 2024-04-11 15:46:00 发布
阅读量443 收藏
点赞数
分类专栏: server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34194544/article/details/103682402
版权

 

  1. 获取certbot客户端 
    wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

     

  2. 停止nginx服务器 
    service nginx stop

     

  3. 获取证书 
    #--email 251@qq.com是通知邮箱,如果过期提醒等,-d m.xx.com是申请https证书的域名,xx.com是一级域名
./certbot-auto certonly --standalone --email 251@qq.com --agree-tos -d m.xx.com

     

  4. 配置nginx ssl服务 
    server {
    listen  443 ssl;
    server_name m.xx.com;
    ssl_certificate /etc/letsencrypt/live/m.xx.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/m.xx.com/privkey.pem;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
  	ssl_session_timeout  5m;
  	ssl_session_tickets off;
  	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  	ssl_prefer_server_ciphers on;
  	ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    charset utf-8;
  	gzip_types text/css application/javascript;
  	error_log  /var/log/nginx/m.xx.com.error.log error;
  	client_max_body_size 30m;
    	
    location / {
        
    }
}
server {
    listen  80;
    server_name m.xx.com;
    location / {
    
    }
    #如果需要把http强制转换为https,需要配置以下内容
    if ( $host = m.xx.com ) {
        return 301 https://$host$request_uri;
    }
}

     

  5. netty配置长连接 
    server {
    listen 443 ssl;
 		server_name netty.xx.com;
 		ssl_certificate  /etc/letsencrypt/live/netty.xx.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/netty.xx.com/privkey.pem;
 		ssl_session_cache  builtin:1000  shared:SSL:10m;
	  ssl_session_timeout  5m;
	  ssl_session_tickets off;
	  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    charset utf-8;
	  gzip_types text/css application/javascript;
	  error_log  /var/log/nginx/netty.xx.com.error.log error;
	  client_max_body_size 30m;
	
    location ^~ /netty/ {
     		proxy_pass http://127.0.0.1:9090$request_uri;
     		proxy_set_header Host $http_host;
     		proxy_set_header X-Real-IP $remote_addr;
     		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     		proxy_set_header X-Forwarded-Proto $scheme;
     		proxy_http_version 1.1;
     		proxy_set_header Upgrade $http_upgrade;
     		proxy_set_header Connection $http_connection;	       
     		proxy_connect_timeout 60s; 
     		proxy_read_timeout 2000s;
     		proxy_send_timeout 60s;
    }
}

     

  6. 启动nginx服务器 
    service nginx start

     

  7. 查看所有证书 
    certbot-auto certificates

     

  8. 更新所有证书 
    certbot-auto renew

     

  9. 撤销指定证书 
    ./certbot-auto revoke --cert-path /etc/letsencrypt/live/m.xx.com/cert.pem

     

version251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
Certbot-windows版本
05-13
https证书生成
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问
weixin_33862993的博客
11-20 295
相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、 CSS 、 JS 等文件都是通过 HTTP 协议传输到我们的浏览器,然后被我们看到。因为 HTTP 是明文传输的,通过 HTTP 协议传输的内容很容易被偷看和篡改,为了安全(你肯定不想被人偷看或者篡改网页内容吧,比如网站银行密码什么的。)就为 HTTP 协议再加上了...
certbot—30秒部署HTTPS,永久免费,自动续约;ssl证书
最新发布
qq_34832347的博客
04-11 555
但是您的 Nginx 实际配置文件路径是 /www/server/nginx/conf/nginx.conf。您可以通过使用 --nginx-server-root 参数来告诉 Certbot 您的 Nginx 配置文件的实际路径。您系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,可在证书过期之前自动更新您的证书。运行此命令获取证书,并让Certbot自动编辑您的nginx配置以提供证书,在一个步骤中打开HTTPS访问。其他想手工修改nginx配置,运行这个命令。
Centos7使用certbot部署https
Mr Qiang
06-12 3358
环境 centos 7 nginx 安装 安装certbot yum install certbot python2-certbot-nginx 安装证书 // 自动安装证书 certbot --nginx // 手动设置一些信息进行证书安装 certbot --nginx certonly 自动续订 certbot自动安装的let’s encrypt证书有效期只有三个月,因此需要每三个月更...
certbot 安装ssl证书
qq_40308117的博客
07-13 282
certbot 安装ssl 证书
免费SSL证书Let's Encrypt(certbot)安装使用教程
weixin_30508309的博客
11-04 52
免费SSL证书Let's Encrypt(certbot)安装使用教程 https://www.vpser.net/build/letsencrypt-certbot.html 转载于:https://www.cnblogs.com/SZLLQ2000/p/9905404.html
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
letsgetacert:让我们获取证书Certbot包装器
05-26
安装并在CA中注册( certbot-auto register ) 启用了HTTPS支持的Web服务器,请确保可访问文档根目录中的.well-known目录,并且不会重写URL 安装 将此存储库克隆到某个地方 将letsgetacert.cnf.template复制到...
一键配置 SSL证书HTTPS
08-05
Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动化获取和安装Let's Encrypt提供的免费SSL证书。 以下是关于“一键配置SSL证书HTTPS)”的详细步骤和相关知识点: 1. **申请SSL证书**:首先,...
certbot-master.zip
03-29
Nginx 配置 https 所需资源 如果 嫌git clone https://github.com/letsencrypt/letsencrypt 很麻烦就直接下载解压 执行证书创建和续签的操作
certbot证书安装
王子,一起秃头吧
09-25 2332
certbot证书和SSL证书是一个东西,各大厂商都会有ssl证书的下载流程,但是ssl证书会收费,相比较之下,certbot证书的优点就是免费,可以同时布置多个域名,并且操作步骤十分简单。
CertBot
canghaiguzhou的专栏
04-17 1474
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
在Windows Server 2008上部署免费的https证书
weixin_30709929的博客
05-14 216
背景 后web时代,https加密的重要性不言而喻。主流浏览器均对http站点标记不安全,敦促web服务提供商尽快升级至https。 原先的https证书多由各大域名服务商提供,动辄成千上万的部署证书的费用,一般个人站点及小微企业根本无力承担。感谢开源,我们现在拥有无需付费的 Let s Encrypt 证书进行选择。越来越多的企业开始加入Let s Encrypt 。 Apple的上架审核,微...
windows使用Certbot配置nginx的https证书
我是福强的博客
05-13 3424
使用Certbot在windows创建证书的过程 1、下载certbot软件 官网介绍及下载使用 2、双击进行安装 3、安装过后有两种执行方法 第一种:我的网络服务器目前没有在这台机器上运行。 certbot certonly --standalone 第二种:我需要让我的网络服务器继续运行 certbot certonly --webroot 在以上执行命令的过程中需要你的Nginx的80端口是可以通过域名进行访问的 4、执行命令过程 执行命令开始会输入一个邮箱即可 5、看到完成后会看到保存路径.
Certbot 安装 ssl 证书
weixin_33949359的博客
02-12 398
为什么80%的码农都做不了架构师?>>> ...
在windows Server安装Let‘s Encrypt的SSL证书
bigcarp的专栏
11-20 1363
打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择“以管理员身份运行”。然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名。如果提示失败,通常是防火墙问题。正常的话,会提示接收成功,已经保存到xx目录。2、安装客户端(全部默认安装即可))下载 certbot客户端。3、暂停IIS中的网站。
使用Certbot申请ssl证书
WTYX666的博客
11-23 4898
安装certbot # sudo apt update && sudo apt install certbot 获取证书 安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请: # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似
Django使用Certbot申请证书
05-13
在您的 Web 服务器配置文件中,将 HTTPS 设置为默认协议,并将 SSL 证书路径设置为 Certbot 生成的路径。 例如,在 Nginx 中,可以按如下方式配置: ``` server { listen 80; server_name yourdomain....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值