Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例

最新推荐文章于 2024-05-20 16:20:04 发布
最新推荐文章于 2024-05-20 16:20:04 发布
阅读量455 收藏
点赞数
分类专栏: 运维 文章标签: 运维 Lets Encrypt CentOSRHEL 7 nginx https支持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38398479/article/details/70654630
版权

环境说明:

centos 7
nginx 1.10.2

前期准备

软件安装
yum install -y epel-release
yum install -y certbot
创建目录及链接
方法1:在网站根目录下创建一个.well-known的目录
方法2:
mkdir -p /usr/local/nginx/cert/.well-known
ln -s /usr/local/nginx/cert/.well-known /data/www/example.com/.well-known
ln -s /usr/local/nginx/cert/.well-known /data/www/test.example.com/.well-known

命令执行

certbot certonly --webroot -w /usr/local/nginx/cert -d example.com -d test.example.com

根据提示进行操作,一般可以正常生产证书文件。
证书文件的目录存放在: '/etc/letsencrypt/live/example.com/'
会有4个文件:
cert.pem
chain.pem
fullchain.pem
privkey.pem

特别要注意,这条命令只会将生成的证书放在这个目录,不会有一个/etc/letsencrypt/live/test.example.com/目录,test.example.com的证书和example.com的证书放在一起了,具体看后面的nginx配置。

nginx配置

server {
    listen  443 ssl http2;
    server_name example.com;
    index index.html index.htm index.php;
    root  /data/www/example.com;

    ssl_certificate       /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key   /etc/letsencrypt/live/example.com/privkey.pem;

    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    access_log  off;
}

server {
    listen  443 ssl http2;
    server_name test.example.com;
    index index.html index.htm index.php;
    root  /data/www/test.example.com;

    ssl_certificate       /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key   /etc/letsencrypt/live/example.com/privkey.pem;

    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    access_log  off;
}

定期更新


crontab -e # 新增如下定时任务
10 6 * * *  /bin/certbot renew --quiet &>/dev/null

Let's Encrypt 的证书有效期为90天,如果证书的有效期大于30天,则上面命令不会真的去更新证书的。

https测试

在浏览器输入 https://example.com 网址进行验证,一般Chrome会有一个绿色的锁以及Secure标示。


最后如果觉得所讲的东西能够帮助到你,并且希望了解更多的知识,进行更详细的深入的学习,欢迎加群632109190进行讨论和学习。


码王信息
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smart-home-hub:基于CentOS,Podman,NGINX和Let's Encrypt的智能家居中心
02-04
smart-home-hub:基于CentOS,Podman,NGINX和Let's Encrypt的智能家居中心
Nginx 安装配置 Let's Encrypt 证书【CentOS 7 】
yuxun5766的博客
01-09 262
certbot命令总结: 安装: yum install -y epel-release yum install -y certbot 申请证书: certbot certonly --webroot -w /usr/local/nginx/html_80 -d 你的网页的域名 -m 你的邮箱地址 --agree-tos 查看证书有效期 openssl x509 -noout -da...
Let's Encrypt: CentOS/RHEL 7下的nginx安装https
weixin_34306676的博客
03-29 179
开发需要做一个小后台,但是需要https访问,Let's Encrypt也蛮好用的。系统环境:Centos7.3 nginx1.10.2安装:yum install -y epel-releaseyum install -y certbot做好相应域名比如abc.com的解析;方法1:在网站根目录下创建一个.well-known的目录方法2:某次运行命令以后报错:Anu...
CentOS7&Nginx环境Let`s Encrypt (HTTPS)证书获取
qq747699984的博客
07-18 778
CentOS7&Nginx环境Let`s Encrypt (HTTPS)证书获取 HTTPS证书获取步骤 ### 拥有一个可用域名 ### CentOS7配置nginx ### 安装并配置Certbot 拥有一个可用域名 通过阿里云或其它途径购买即可 建议操作之前先更新一下pip版本,以免因此出错 pip install –u
guacamole-install-rhel-7:用于RHEL 7和CentOS 7的Apache Guacamole安装bash脚本,包括NginxHTTPS,SSL,LDAP,Let's Encrypt证书等选项
02-03
guacamole-install-rhel-7:用于RHEL 7和CentOS 7的Apache Guacamole安装bash脚本,包括NginxHTTPS,SSL,LDAP,Let's Encrypt证书等选项
github精选:Let's Encrypt + nginx 配置https
03-29
目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone [email protected]:certbot/certbot.git // 通过github 获取客户端 sudo chmod a+x certbot...
serverpilot-letsencrypt:在ServerPilot的免费计划中自动安装Let's Encrypt SSL
05-04
ServerPilot让我们加密( rwssl )v2.x 通过此Python实用程序,您可以自动从ServerPilot服务器上的Let's Encrypt进行SSL证书的安装/卸载。 支持免费服务器(来自旧的父级计划)和高级计划中的服务器。入门首先,以...
https-portal:由Nginx,Let's Encrypt和Docker支持的全自动HTTPS服务器
04-12
已获取SSL证书,并自动从Let's Encrypt更新。 Docker Hub页面: : 目录 多个域 多个上游 服务静态网站 与其他应用共享证书 HTTP基本认证 存取限制 记录配置 调试 其他配置 高级用法 通过环境变量配置Nginx 动态...
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 519
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
mysql事务(原理)
m0_74347016的博客
05-19 513
mysql事务原理
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 857
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1007
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
下一代Docker会让部署更丝滑吗
最新发布
csdn565973850的博客
05-20 589
简述什么是Docker,优缺点以及一些遐想
配置通配符证书流程
2301_82229513的博客
05-16 321
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
Kubeadmin部署K8S集群
weixin_55707333的博客
05-16 275
在 master 节点上传apiserver.tar 、controller-manager.tar 、 coredns.tar 、 etcd.tar 、 pause.tar proxy.tar 、 scheduler.tar。复制镜像和脚本到 node 节点,并在 node 节点上执行脚本加载镜像文件。yum 安装 kubelet kubeadm kubectl。在所有节点上上传flannel镜像和cni镜像,及其配置文件。定义kubernetes源。初始化kubeadm。
Docker 镜像是什么?
常备不懈
05-20 268
Docker 镜像(Docker Image)是用于创建 Docker 容器的只读模板。它包含了运行应用程序所需的所有内容,包括代码、运行时环境、库、环境变量以及配置文件。Docker 镜像是构建和分发应用程序的基础。
Docker&K8s
qq_45887694的博客
05-17 654
用于构建容器化平台的软件,进程管理软件,主要用于部署应用程序并守护应用进程。容器是由docker软件启动的业务集成,该进程由docker全权管理。容器是进程,由内核机制来完成容器隔离。docker软件包含客户端和服务器,本机客户端和服务器通过Unix套接字通讯。docker服务端通过接受客户端请求来管理容器进程和镜像。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 87
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
centos7安装nginx https ssl
11-18
CentOS 7上安装Nginx并配置https SSL可以通过以下步骤实现: 1. 更新系统软件包 首先,使用以下命令更新系统软件包: sudo yum update 2. 安装Nginx 使用以下命令安装Nginx: sudo yum install nginx 安装完成后,启动Nginx并设置开机自启动: sudo systemctl start nginx sudo systemctl enable nginx 3. 申请SSL证书 可以通过Let's Encrypt等CA机构申请免费的SSL证书。安装Certbot工具,并使用以下命令申请SSL证书: sudo yum install certbot sudo certbot certonly --webroot -w /usr/share/nginx/html -d yourdomain.com 其中,“/usr/share/nginx/html”为Nginx默认的网站根目录,“yourdomain.com”为你的域名。 4. 配置SSL 编辑Nginx配置文件,添加SSL配置信息: sudo nano /etc/nginx/conf.d/yourdomain.conf 在配置文件中添加以下内容: server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; location / { root /usr/share/nginx/html; index index.html; } } 保存并退出配置文件,然后重新加载Nginx配置: sudo nginx -t sudo systemctl reload nginx 5. 配置防火墙 如果系统开启了防火墙,需要添加https服务的防火墙规则: sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload 经过以上步骤,就可以在CentOS 7上成功安装并配置了Nginx https SSL。现在,访问你的网站时会通过安全的https连接进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值