Windows服务器使用Certbot 申请 ssl证书以及 nginx配置

最新推荐文章于 2024-07-28 10:34:29 发布
最新推荐文章于 2024-07-28 10:34:29 发布
阅读量269 收藏 3
点赞数 7
文章标签: 服务器 ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38679197/article/details/140590927
版权

首先进入 Certbot 的官网,选择对应的平台

选择完成以后往下滑动窗口,找到下载链接,点击蓝色自己字体下载即可

安装下载完成的安装包,使用管理员身份打开 windows的 powershell,如下图所示进行测试

选择手动申请证书,执行如下命令,按提示进行操作

certbot certonly -d test.com --manual --preferred-challenges dns

执行过程中需要解析域名的 TXT 记录,需要手动去域名服务商后台进行解析。

申请成功的 ssl证书汇会自动保存在安装路径

接下来再 nginx 中配置使用证书:

在想要配置的 server 中如下配置

  server{  
        listen 443 ssl;
        server_name 域名;
        #ssl证书
        ssl_certificate C:\Certbot\live\example.com\fullchain.pem;
        #私钥
        ssl_certificate_key C:\Certbot\live\example.com\privkey.pem;
        #会话超时时间
        ssl_session_timeout 5m;
        #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #禁用tlsv1
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;     
 }

重新启动 nginx 服务器,刷新网页就可以看到网页是 https了

注意:在 https 的网页中不能请求 获取非 https:资源,如果要请求非 http 资源请使用 nginx 做反向代理使用,避免直接请求非 https 服务而导致的报错

谦卑a
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2242
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
一键配置 SSL证书(HTTPS)
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
Windows服务器申请SSL证书及自动续期
WGLNNGT的专栏
04-10 1203
交互窗口输入IIS站点根目录,以使certbot创建验证文件(通过http协议地址能够被访问到),由于生成验证文件不具备后缀名,在默认IIS安全设置中是不允许此类链接访问的,因此还需要在网站MIME类型中加个通配符类型『.』,配置其对应的类型为『application/octet-stream』。验证通过后会将证书发布至C:\Certbot文件夹下,archive和live目录下均会生成域名对应的文件夹,live为有效的archive目录下快捷方式。
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 825
申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
Windows 服务器HTTPS免费证书
JackiAndroid的专栏
05-04 1844
Windows 服务器HTTPS免费证书 一、Let’s Encrypt 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。 二、下载证书制作软件 下载certbot:https://dl.eff.org/certbot-beta-i
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 4140
升级 https 使用 Nginx + CertBot 泛解析域名证书申请及(脚本)自动续期
windows使用Certbot从Let‘s Encrypt获取https数字证书配置到phpstudy_pro的nginx
最新发布
darkerMa的博客
07-28 411
D:\phpstudy_pro\Extensions\Nginx1.15.11\conf\vhosts 修改配置文件。执行命令后,替换fullchain1.pem和privkey1.pem文件即可。在以上执行命令的过程中需要你的Nginx的80端口是可以通过域名进行访问的。Fullchain.pem 和 privkey.pem 两个文件。然后重启服务器-网址就可以https正常使用。有的需要把pem转为key文件的用以下命令。修改自己对应的文件路径[绝对路径]
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2784
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx 配置 SSL证书
程序猿进阶
02-10 9375
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1491
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
windows下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 1352
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书
windows使用Certbot配置nginx的https证书
我是福强的博客
05-13 3599
使用Certbotwindows创建证书的过程 1、下载certbot软件 官网介绍及下载使用 2、双击进行安装 3、安装过后有两种执行方法 第一种:我的网络服务器目前没有在这台机器上运行。 certbot certonly --standalone 第二种:我需要让我的网络服务器继续运行 certbot certonly --webroot 在以上执行命令的过程中需要你的Nginx的80端口是可以通过域名进行访问的 4、执行命令过程 执行命令开始会输入一个邮箱即可 5、看到完成后会看到保存路径.
Nginx配置SSL证书
krb___的博客
03-25 3611
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx配置ssl证书
月明海沧
11-11 1649
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginxssl证书配置
weixin_44891982的博客
04-22 313
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
Django使用Certbot申请证书
05-13
使用 Certbot 可以很容易地为 Django 应用程序申请 SSL 证书,以加强安全性。以下是一些步骤: 1. 安装 Certbot 在终端中运行以下命令来安装 Certbot: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 获取 SSL 证书 在运行 Certbot 之前,需要确保您的域名已经指向您的服务器。运行以下命令获取 SSL 证书: ``` sudo certbot certonly --webroot --webroot-path /path/to/your/django/app/staticfiles -d yourdomain.com -d www.yourdomain.com ``` 请将“/path/to/your/django/app/staticfiles”替换为您 Django 应用程序的静态文件路径。此命令将为您的域名和 www 子域名获取 SSL 证书。 3. 配置 Django 在 Django 的 settings.py 文件中添加以下内容: ``` SECURE_SSL_REDIRECT = True SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True ``` 以上设置将确保 Django 应用程序只使用 HTTPS 协议,并且会将所有 HTTP 请求重定向到 HTTPS。此外,会将安全头设置为从代理服务器传递的 HTTPS 请求。 4. 配置 Web 服务器 在您的 Web 服务器配置文件中,将 HTTPS 设置为默认协议,并将 SSL 证书路径设置为 Certbot 生成的路径。 例如,在 Nginx 中,可以按如下方式配置: ``` server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ... } ``` 以上设置将确保您的 Web 服务器接受 HTTPS 请求,并将 SSL 证书路径设置为 Certbot 生成的路径。 5. 重新启动 Web 服务器 最后,重新启动您的 Web 服务器以使更改生效。 现在,您的 Django 应用程序已经具有 SSL 证书,可以通过 HTTPS 访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值