关于利用cerbot部署ssl证书,实现https访问(基于Centos7服务器,Nginx环境)一点心得

最新推荐文章于 2024-06-01 17:47:53 发布
最新推荐文章于 2024-06-01 17:47:53 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: https的部署 文章标签: https的部署 nginx的https的部署 certbot部署ssl证书 Let‘s encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40992598/article/details/88618760
版权

由于网络的不安全,现在大部分网站已经从HTTP向HTTPS转化了,何为HTTPS?百科上这样介绍"HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。",当你的网站从http转化为https的,你的网站安全性会有所提高,国外的有些第三方登陆需要你的回调网站必须得是https而不能是http,比如国外知名的聊天软件Facebook,里面就有硬性规定。

网址是: https://developers.facebook.com/apps/992881111100509/fb-login/settings/

访问的时候得翻墙哦!

在以往的项目中我曾经部署,今天写一下自己的部署的一些心得:

HTTPS部署千万条,我只选其一,它就是基于cerbot部署。

cerot的官网: https://certbot.eff.org/

cerbot部署的证书是Let‘s encrypt 公司提供的ssl证书,这家的证书唯一的好处就是免费,免费才是王道。

准备的东西:你需要有一个公网地址,并绑定合法域名

介绍完了,现在开始详细步骤:

第一步:安装cerot

cerbot有两种安装模式分别是:(1)、 standalone 方式: certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行 (比如 Nginx 或 Apache ),用 standalone 方式的话需要先关掉它,以免冲突。(2)webroot 方式: certbot 会利用既有的 web server,在其 web root目录下创建隐藏文件, Let’s Encrypt 服务端会通过域名来访问这些隐藏文件,以确认你的确拥有对应域名的控制权。

我用的是第二种,也就是webroot方式;

(1)、下载Certbot客户端:

wget https://dl.eff.org/certbot-auto

(2)、下载后,进入下载的目录,添加执行权限

chmod   a+x   ./certbot-auto

第二步:使用certbot-auto命令,生成证书

./certbot-auto --help all

此命令过后会进入配置步骤,根据提示填写相应的信息,都是英语,看不懂不怕,可以借助翻译软件,比如说我最爱的一款翻译软件,有道词典 根据步骤下来到最后会有以下界面,就说明你安装成功了,注意:在此之前你要配好你的Nginx的80端口哦

从上图中可以看到,会在/etc/letsencrypt/live下 生成你的域名的文件夹,并且目录下会有此文件:

nginx的https 访问,需要用到 上述两个 pem的证书文件:

第三步:配置nginx支持https访问,测试 https的证书是否可用:

第四步:重载nginx服务;

sudo   nginx  -s  reload

第五步:然后用https访问自己的域名,看是否成功!

注意:

1,检查自己的443端口打开,包括自己云服务器上的防火墙设置443端口是否开启,服务器开启443命令如下:

开启443端口:firewall-cmd --permanent --add-port=443/tcp
查看是否成功:firewall-cmd --permanent --query-port=443/tcp
端口添加成功后,需要reload重新载入:firewall-cmd --reload

2:设置Nginx配置文件,实现http和https同时访问

server {
listen 80;(监听80端口)
listen 443 ssl;(监听443端口)

server_name:(此处填写你的域名)

####端口转发配置
location / {
proxy_pass http://127.0.0.1:8090;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
ssl_certificate **/**/**chain.pem;(此处修改为你上面安装成功以后的第一个pem文件路径)
ssl_certificate_key **/**/**key.pem;(此处修改为你上面安装成功以后的第二个pem文件路径)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
}

3.重启nginx就ok了

PHP小白历程
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 1784
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
使用cerbot申请免费的https证书
陈崇洋的博客
02-11 2737
资源链接 cerbot申请免费https证书指导官网 以nginx+centos7为例子,其他版本请自行查询官网 进入cerbot官网 安装snapd,如果已安装请忽略 官方安装指导 官方指导核心步骤如下,以下为centos7为例,其他版本请自行参考官网说明 # 安装epel组件 yum install epel-release # 安装snapd yum install snapd # 启用snapd systemctl enable --now snapd.socket #创建snapd符号连接
Docker 容器中运行Certbot获取和管理 SSL 证书
最新发布
别忘了微笑
06-01 766
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
windows下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 1252
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书
Certbot给网站域名申请Let‘sEncrypt免费SSL证书Nginx配置
Delete2010的博客
04-02 465
there may be problems with your existing configuration.,说明Nginx未安装,如已安装使用下面命令加入环境变量。虽然是免费的,但certbot只有90天的有效期,但它有自动续期的命令,无需再次运行certbot重新签证书。用certbot renew --force-renewal强制续签,否则没到期,无法续签的。配置成功,没有报错,这时访问你的网站,就会是https了。#添加以下,每隔两个月的,凌晨1点0分,强制续签。运行Certbot(二选一)
centos7.0安装 Lets encryptSSL证书
天行++的JAVA空间
08-21 715
1.安装Certbot 执行命令 sudo yum install certbot 如果出现下面类似错误: Running transaction Installing : python2-urllib3-1.16-1.el7.noarch...
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
CentOS7 配置Nginx支持HTTPS访问实现方案
09-15
通过这个过程,我们不仅学习了如何在CentOS7上安装和配置Nginx,还掌握了使用Let's Encrypt申请和管理SSL证书的方法。这将有助于提高网站的安全性,保护用户隐私,同时也符合现代网络服务的基本标准。
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置)
09-29
**基于CentOS 7搭建Nginx网站服务器步骤** 1. 准备工作: - 安装CentOS 7服务器 - 准备系统安装盘 - 获取必要的软件包,例如可以从Nginx官方网站下载 2. 开始搭建: - 安装依赖包 - 解压Nginx源码包到 `/usr/...
certbot-auto不再支持所有的操作系统,新的ssl证书方法
qq_27346503的博客
02-27 5104
Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. C
certbot
BiuBiuBiu___的博客
01-20 529
新版本cerbotnginx结合 顺便一些多域名的思路 旧版本的cerbot现在已经没法用了 现在是用nginx插件cerbot方式来搞定nginx证书https 以前的服务器上已经有了一个域名 现在需要新增加一个域名顺便给这个域名增加证书https服务 1,安装nginxcertbot apt install nginx sudo add-apt-repository ppa:certbot/certbot sudo apt-get install python-certbot-ngi..
使用Certbotnginx配置免费的https证书
u010940941的博客
08-16 2237
使用Certbotnginx配置免费的https证书
教你在Nginx使用CertBot把自己网站设置HTTPS
Ch3nnn的博客
03-19 3187
前言 自己做了一个博客,需要访问自己的网站获取数据,但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot环境 Ubuntu Nginx 安装CertBot 命令行,键入: sudo apt-get update sudo apt-get install...
certbot-auto做https证书
Forget_the_past的博客
04-29 801
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
热门推荐
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
CentOS 7 上 nginx 使用 CerBot 安装 https 访问 SSL 证书配置
企业敏捷与DevOps专栏
09-27 829
安装 CertBot CentOS 上安装依赖包: yum install epel-release 安装 CertBot: cd /root/ wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n 生成 SSL Cert 证书 单个域名...
chrome导入证书及查看证书有效期
shengnan_only的博客
10-09 9995
      1、打开chrome,点击右上角的选项图标,找到设置并点击设置;        2、点击高级;    3、点击列表选项中的管理证书:      4、点击导入-下一步:     5、按照1、2、3步骤完成导入:     6、导入完成后,双击导入发证书,查看证书有效期:   完成!! 若有不正确,请留言!!...
certbot证书安装--nginx
weixin_43945743的博客
01-02 3265
在python2.7的基础之上 使用certbot来安装网站证书支持https 官网教程 https://certbot.eff.org/ 安装包 wget https://dl.eff.org/certbot-auto nginx 网站下 首先得有virtualhost 配置虚拟站点,启用Namevirtualhost nginx采用的yum安装 在conf.d目录下 有 default....
ssh 192.168.1.24 centos7服务器 nginx SSL 证书安装部署步骤
07-13
要在CentOS 7服务器上安装和部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh username@192.168.1.24 ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用以下命令进行安装: ``` sudo yum install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 启用防火墙规则(如果需要): 如果服务器启用了防火墙(如firewalld或iptables),请确保允许通过HTTPS访问。例如,使用以下命令启用HTTP和HTTPS规则: ``` sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload ``` 7. 启动Nginx服务: 使用以下命令启动Nginx服务: ``` sudo systemctl start nginx ``` 现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装和部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值