Windows服务器使用Certbot 申请 ssl证书以及 nginx配置

最新推荐文章于 2025-03-02 18:37:20 发布
最新推荐文章于 2025-03-02 18:37:20 发布
阅读量1.3k 收藏 4
点赞数 8
文章标签: 服务器 ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38679197/article/details/140590927
版权

首先进入 Certbot 的官网,选择对应的平台

选择完成以后往下滑动窗口,找到下载链接,点击蓝色自己字体下载即可

安装下载完成的安装包,使用管理员身份打开 windows的 powershell,如下图所示进行测试

选择手动申请证书,执行如下命令,按提示进行操作

certbot certonly -d test.com --manual --preferred-challenges dns

执行过程中需要解析域名的 TXT 记录,需要手动去域名服务商后台进行解析。

申请成功的 ssl证书汇会自动保存在安装路径

接下来再 nginx 中配置使用证书:

在想要配置的 server 中如下配置

  server{  
        listen 443 ssl;
        server_name 域名;
        #ssl证书
        ssl_certificate C:\Certbot\live\example.com\fullchain.pem;
        #私钥
        ssl_certificate_key C:\Certbot\live\example.com\privkey.pem;
        #会话超时时间
        ssl_session_timeout 5m;
        #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #禁用tlsv1
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;     
 }

重新启动 nginx 服务器,刷新网页就可以看到网页是 https了

注意:在 https 的网页中不能请求 获取非 https:资源,如果要请求非 http 资源请使用 nginx 做反向代理使用,避免直接请求非 https 服务而导致的报错

谦卑a
关注
Nginx SSL证书配置:从申请到部署的全程甜蜜指南
java专栏
07-09 503
亲爱的朋友们,恭喜你完成了这场甜蜜的冒险!现在,你的网站不仅看起来更美味,而且也更加安全了。记得定期更新你的SSL证书,就像给你的小狗换上新衣服一样,保持它的新鲜感和时尚感。愿你在网络世界中,也能像在糖果店一样,享受每一次探险的乐趣!希望这篇指南能让你的旅程充满欢笑和甜蜜。如果你有任何问题,或者想要分享你的成功故事,记得在评论区留言哦!我们下次再见,祝你编码愉快!💖。
Windows 环境配置 HTTPS 服务实战
dazhong2012的专栏
01-02 2427
certbot 提供了一个 hook,可以编写一个 Shell 脚本,在需要续期的时候让脚本调用 DNS 服务商的 API 接口动态添加 TXT 记录,验证完成后再删除此记录,达到自动续期的效果。Certbot使用的Let’s Encrypt申请的免费证书,只有 3 个月的有效期,到期之后我们需要再次续期才能继续使用 HTTPS 协议。4.验证 DNS ,需要按照提示,在你的域名服务商处,添加对应的 DNS TXT 解析记录。你需要自己记录证书到期的时间,在证书到期之前,从新生成一个新的证书
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2656
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
使用 CertbotNginx 自动配置 SSL 证书
m0_74825488的博客
03-02 354
删除证书:sudo certbot delete --cert-name name_of_certificate。在写配置文件时只需写80端口,Certbot会自动添加443端口的监听以及SSL证书配置Certbot将自动与Let`s Encrypt的服务器通信,验证域名,请求SSL证书。列出所有Certbot管理的证书:sudo certbot certificates。运行Certbot自动安装SSL证书。若自动更新失效,Lets Encrypt会在证书失效前发邮件提醒。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2998
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
nginx 报错 connect() failed (111: Connection refused) while connecting to upstream
ljihe的博客
09-18 7万+
公司网站搬迁到新服务器后,发现站点访问不了,network里面提示502,查看相关的server配置,感觉没有什么问题,经过测试发现txt、html、等非php文件能够直接访问,也就是php访问不了,初步断定有可能是php-fpm没有安装或者没有启动导致。 首先判断php-fpm是否已经安装,没有安装的情况就需要先安装php-fpm,安装可以参数相关资料。 确定好服务器已经安装了php
Certbot 生成 SSL 证书配置自动续期
weixin_50848244的博客
09-12 1130
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
使用Certbot配置SSL证书【ubuntu系统】
weixin_45314989的博客
04-20 1212
Step1:安装snapd【linux包管理工具】 sudo apt install snapd #安装snapd sudo snap install core #安装core sudo snap refresh core #刷新core Step2::安装certbot【一个开源免费的工具,为网站自动安装基于Let’s Encrypt服务的SSL证书】 sudo snap install --classic certbot #安装certbot sudo ln -s /snap/b
配置centos下nginx ssl证书自动续期(certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1060
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
Nginx保姆教程第四篇:Nginx使用Cerbot配置SSL证书
leonyie2022的博客
01-03 699
Certbot 是一个免费、开源的软件工具,主要用于自动化地从 Let's Encrypt 获取和续订 SSL/TLS 证书,从而为网站启用 HTTPS 加密。简单来说,它能帮助你轻松地为网站添加一把“安全锁”,让网站通过 https:// 访问,保护用户数据传输的安全。Let's Encrypt 是一个免费、自动化的证书颁发机构(CA),由互联网安全研究小组(ISRG)运营。Certbot 通常会自动完成 Nginx配置,但如果你需要手动配置,可以在 Nginx 配置文件(通常是。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1616
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx配置SSL证书
weixin_59280309的博客
11-22 7397
Nginx配置SSL证书
nginx ssl证书配置
学海无涯,我用JAVA
03-11 3242
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginxssl证书配置
weixin_44891982的博客
04-22 405
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
Nginx配置ssl证书
月明海沧
11-11 1737
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
certbot申请ssl证书在LNMP的配置
最新发布
03-11
### 在 LNMP 环境中使用 Certbot 申请配置 SSL 证书 #### 准备工作 确保服务器已正确安装并运行 Nginx 和其他组件。对于 MySQL 的安装过程中遇到依赖缺失的情况,可以按照提示通过 `yum install perl` 来解决相关问题[^1]。 #### 安装 Certbot 及其插件 为了简化操作流程,在 CentOS 或 RHEL 类系统上推荐采用 EPEL 源来获取最新版本的 Certbot 工具及其 Nginx 插件: ```bash sudo yum install epel-release sudo yum install certbot python2-certbot-nginx ``` #### 获取 SSL 证书 执行命令让 Certbot 自动完成域名验证以及证书签发过程,并自动修改 Nginx 配置文件以启用 HTTPS 访问: ```bash sudo certbot --nginx -d example.com -d www.example.com ``` 注意需将上述命令中的 domain 替换成实际使用的域名。 #### 测试与验证 重启 Nginx 服务使更改生效之后,可以通过浏览器访问 https://example.com 来测试新部署的 SSL 连接是否正常工作。同时也可以利用在线工具如 SSLLabs 对站点安全性进行全面评估。 #### 设置定期更新机制 Let's Encrypt 发放的免费证书有效期只有三个月左右,因此建议设定定时任务来自动化续订流程: ```bash echo "0 3 * * * root /usr/bin/certbot renew --quiet" | sudo tee -a /etc/crontab > /dev/null ``` 此条目表示每天凌晨三点钟尝试刷新即将过期的证书。 #### 修改现有 Nginx 配置支持强制跳转至 HTTPS 为了让用户始终能够通过安全连接浏览网页,可以在原有基础上加入如下指令到 server 块内部: ```nginx server { listen 80; server_name example.com; # Redirect all HTTP requests to HTTPS with a permanent redirect. return 301 https://$host$request_uri; } ``` 这样当有人试图通过 http 方式打开页面时会被重定向到对应的 https 地址上去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值