Nginx获取Let’s Encrypt SSL证书

最新推荐文章于 2024-08-30 18:00:00 发布
最新推荐文章于 2024-08-30 18:00:00 发布
阅读量434 收藏 1
点赞数 1
分类专栏: linux笔记 文章标签: nginx Let’ s Encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308140/article/details/102853956
版权

Nginx获取Let’s Encrypt SSL证书

首先需要注册域名,然后把域名解析到你服务器的ip地址上。
1、下载Let’ s Encrypt客户端
Let’ s Encrypt客户端地址:https://github.com/certbot/certbot/releases

#下载Let’ s Encrypt客户端
curl -o certbot-0.39.0.tar.gz https://codeload.github.com/certbot/certbot/tar.gz/v0.39.0
#解压、进入目录
tar -zxvf certbot-0.39.0.tar.gz
cd certbot-0.39.0
#检查升级
./certbot-auto --help

此时会显示帮助文档。
2、获取证书:
方法一:停止nginx让出80端口,验证域名。

#停止nginx、查看运行状态
systemctl stop nginx 
systemctl status nginx
#运行获取证书命令
./certbot-auto certonly --standalone --email xxxx@xx.com -d www.xxxx.com

方法二:通过临时目录验证获取(不需要停止nginx让出80端口)

./certbot-auto certonly --webroot --email xxxx@xx.com -w /usr/share/nginx/html -d xxx.xxxx.com

执行成功则显示如下页面
成功获取证书并保存在“/etc/letsencrypt/live/根域名/” 目录下

获取证书成功后会保存在“/etc/letsencrypt/live/你申请的域名/” 目录下

域名自动续期脚本
新建/root/certbot-0.39.0/certbotrenew.sh文件写入以下内容

[root~]# vi  /root/certbot-0.39.0/certbotrenew.sh

#!/bin/sh
#停止 nginx 服务,使用 --standalone 独立服务器验证需要停止当前 web server.
systemctl stop nginx
if ! /path/to/certbot-auto renew -nvv --standalone > /var/log/letsencrypt/renew.log 2>&1 ; then
    echo Automated renewal failed:
    cat /var/log/letsencrypt/renew.log
    exit 1
fi
#启动 nginx
systemctl start nginx

自动运行脚本

[root~]# chmod +x /root/certbot-0.39.0/certbotrenew.sh
[root~]# crontab -e	//写入以下内容

0 23 28 * * /bin/sh /root/certbot-0.39.0/certbotrenew.sh
Doflamingozzz
关注
专栏目录
NginxLet‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1648
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
使用Nginx配置Let‘s Encrypt SSL证书 - 服务器
IsdCoding的博客
09-27 287
为了确保网站的安全性和数据传输的加密,配置SSL证书是至关重要的。在CentOS服务器上,我们可以使用Nginx作为Web服务器,并通过Let’s Encrypt服务获取免费的SSL证书。本文介绍了在CentOS服务器上使用Nginx配置Let’s Encrypt SSL证书的详细步骤。通过按照上述步骤操作,您可以获得免费的SSL证书,以确保您的网站在数据传输过程中的安全性和加密性。现在,您的Nginx服务器已经配置好了Let’s EncryptSSL证书,并且支持通过HTTPS进行安全的数据传输。
NGINX配置获取HTTP请求中的SSL客户端证书
漫游游的博客
07-16 965
[PHP]NGINX配置获取HTTP请求中的SSL客户端证书 网上找了下 关于SSL 双向验证服务端的内容很少 默认情况下 获取 $_SERVER信息中并没有相关的客户端信息,需要自己加入后才可以显示 修改NGINX配置文件 修改nginx/conf/fastcgi.conf文件,增加以下配置 官方配置参考 #参数设定 #传递为PHP变量名 #Nginx自有变量,可自定义 #返回使用人信息,CN E这些字段将从这里得到,也是验证的关键 fastcgi_param SSL_S_DN
nginx使用Let‘s Encrypt免费SSL证书
黑夜流星的专栏
09-07 640
目录主要命令步骤参考文档 Let’s Encrypt是什么就不多说了,不知道的百度一下就知道了。 主要命令步骤 sudo apt-get install certbot python-certbot-nginx certbot certonly --nginx --nginx-server-root /www/server/nginx/conf -d qs.xxx.com -d xxx.com -m test@163.com # 这里test@163.com邮箱用于证书过期时的邮件提醒 # nginx
Nginx 配置 Let`s Encrypt 提供的免费 SSL 证书
Saisimon`s blog
08-02 666
安装脚本 acme.sh # 直接通过 url 安装 $ curl https://get.acme.sh | sh # 或者从 git 中安装 $ git clone https://github.com/Neilpang/acme.sh.git $ cd ./acme.sh $ ./acme.sh --install 为域名申请 SSL 证书,以 www.saisimon.net ...
001_获取nginx证书
weixin_30652271的博客
04-20 137
一、 以下命令可以获取nginx域名的证书 openssl s_client -showcerts -connect www.jyall.com:443 < /dev/null 2>&1 二、 转载于:https://www.cnblogs.com/itcomputer/p/8892311.html...
nginx 获取https 免费证书(最新)
weixin_44248755的博客
08-17 578
nginx 免费获取https 证书
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
NginxLet‘s Encrypt:自动化的SSL证书更新
最新发布
java专栏
08-30 5460
Let’s Encrypt 是一个非营利组织,它提供的是一种免费、自动化、开放的证书颁发机构 (CA)。它的目标是使互联网上的加密无处不在,因此它向公众提供免费的 SSL/TLS 证书,这些证书可以自动部署、自动更新。
NginxLet‘s Encrypt:自动更新证书的甜蜜之旅
java专栏
08-07 797
Let’s Encrypt是一个非营利性的证书颁发机构,它提供了免费的SSL/TLS证书,帮助网站实现加密。这些证书通常有效期为90天,所以我们需要定期更新它们。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。 (选择)。 将nginx / ssl-client.conf设置为ssl_verify_client optional; 测试服务器是否正常工作。 使用docker-compose up启动nginx。 使用浏览器访问 -您应该收到400错误请求-未发送必需的SSL证书。 下一步将是导入client.p12,但是它不起作用。 检查证书/README.md
2. 获取数字证书,搭建nginx服务器,验证https请求
大头鱼
01-23 860
1. 介绍获取数字证书的流程 2. 搭建nginx服务器 3. 配置http请求和https请求 4. 验证https请求
高性能服务器---nginx(十)---获取真实的客户端ip&HTTPS加密认证
nigar_的博客
02-27 485
高性能服务器—nginx(十)—获取真实的客户端ip&HTTPS的实现 文章目录高性能服务器---nginx(十)---获取真实的客户端ip&HTTPS的实现1.获取真实的客户端ip2.HTTPS加密认证 1.获取真实的客户端ip 在此实验中server1作为nginx服务器;server2为server1的代理;server3为客户端 step1 在server2中修改nginx...
获取Let‘s Encrypt https 证书并自动更新
小小技术团队
06-21 317
[参考官方文档](https://certbot.eff.org/lets-encrypt/centosrhel7-nginx) 环境: CentOS/RHEL 7 ## 1. 安装snap,如果已安装,确保是最新版 ``` sudo snap install core; sudo snap refresh core ``` ## 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 ``` sudo apt-get remove certbot
通过Let's encrypt获取免费https证书
hfbin的博客
01-29 657
教程太过于简单真实,请做好copy准备(看完再copy,避免出意外) 1、下载certbot shell&amp;amp;amp;gt; git clone https://github.com/certbot/certbot 2、执行命令 shell&amp;amp;amp;gt; cd certbot shell&amp;amp;amp;gt;./letsencrypt-auto certonly --standalone --email huangfubin0...
Let’s Encrypt证书颁发+nginx将https转为http请求
肆方海木的博客
07-26 231
最近搞小程序必须要https的备案域名,证书要么用钱买,要么这样搞! 准备好已备案的域名:www.yuming.com(例) 1、安装acme.sh: [root@Alumni ~]# curl https://get.acme.sh | sh 2、安装完成后重新启动客户端,检查版本: [root@Alumni ~]# acme.sh --version https://github.c...
nginx获取ca证书信息并传递到java后端使用
程序员涂小哥的技术博客
06-11 6162
背景说明 在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。 但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。 服务端和客户端这样一个网络架构中,一般是一对多的关系,即一个服务端对应着多个客户端。 因此在证书双向认证的过程中,也就...
如何免费获取并安装Let'sEncrypt SSL证书
"这是一个关于如何申请和使用Let's Encrypt免费SSL证书的说明文档。文档中详细介绍了申请过程,包括系统环境准备、Git的安装、Python版本的要求,以及在不同Linux发行版(如Debian和CentOS)上的操作步骤。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值