centos使用certbot申请免费证书,并使用nginx安装证书

最新推荐文章于 2024-09-29 10:40:05 发布
最新推荐文章于 2024-09-29 10:40:05 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Linux 文章标签: nginx centos https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44403239/article/details/122985111
版权

安装certbot

yum install epel-release -y
yum install certbot -y

生成证书(域名:app.xxxxxx.com)

certbot certonly --manual --force-renewal --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d "app.xxxxxx.com"

在这里插入图片描述
在这里插入图片描述

nginx安装证书

可能的问题:Nginx如果未开启SSL模块,配置Https时提示错误(the “ssl” parameter requires ngx_http_ssl_module)
原因:nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了

cd /usr/local/nginx/sbin
./nginx -V
查看nginx信息,如果没有ssl模块,configure arguments:后面是没有的,这个图显示已安装,如果未安装则要重新安装
在这里插入图片描述

重新配置

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
配置完成后,运行make命令,但是不要运行make install
备份:cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
停止nginx,然后将刚刚编译好的nginx覆盖掉原有的nginx,这个objs是在解压之后的nginx文件夹里
cp ./objs/nginx /usr/local/nginx/sbin/
再次回到安装位置,使用./nginx -V查看是否已成功安装

nginx配置ssl

第一个server

server {
        listen       80;
        server_name  localhost;
        location / {
        #前端文件路径
            root   /usr/local/projects/xxx/web/dist;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

        location /api {
            proxy_pass http://127.0.0.1:8090;
            proxy_set_header Host 127.0.0.1;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header REMOTE-HOST $remote_addr;
            add_header X-Cache $upstream_cache_status;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 }

第二个server

server {
        listen       443 ssl;
        server_name  app.xxx.com; #域名

        ssl_certificate      /usr/local/environment/ssl/app.xxx.com/fullchain.pem;
        ssl_certificate_key  /usr/local/environment/ssl/app.xxx.com/privkey.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass http://app.xxx.com:80;
        }
    }

之后使用 ./nginx -t 检查配置文件是否有误
./nginx -s reload

兔子先生°
关注
专栏目录
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
Certificate for <xxx.xxx.xxx.com> doesn‘t match any of the subject alternative names: [xxx..com]
lly576403061的博客
04-13 3万+
Certificate for doesn't match any of the subject alternative names: [xxx..com] 问题解决
通过 Certbot 永久申请免费 SSL https证书 nginx Apache iis
最新发布
id_is_null的博客
09-29 754
通过 Certbot 永久申请免费 SSL https证书 nginx Apache iis
java.net.UnknownHostException: XXX.XXX.com 未知主机错误
说:/~不了的专栏
01-19 2万+
java.net.UnknownHostException: XXX.XXX.com at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:195) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366) at java.net.Socket.connect(Soc
[origin ‘http://xxx.xxx.com:xxxx‘ has been blocked by CORS policy: The request client is not a secur
qq_30908729的博客
08-06 1万+
2.搜索Block insecure private network requests。1.在浏览器输入框中输入 chrome://flags/进入设置页面。谷歌浏览器后出现上面的错误。
org.apache.http.NoHttpResponseException:xxx.xxx.com:443 failed to respond
u014594604的博客
08-08 8835
at org.apache.http.impl.conn.DefaultHttpResponseParser.parseHead(DefaultHttpResponseParser.java:141) at org.apache.http.impl.conn.DefaultHttpResponseParser.parseHead(DefaultHttpResponseParser.java:56)...
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
centos7.6离线安装nginx
11-18
在Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
六、配置Nginx使用SSL证书 1. 打开Nginx配置文件(例如:/usr/local/nginx/conf/nginx.conf),找到http或server块,并添加SSL相关配置: ``` server { listen 443 ssl; server_name example.com; # 替换为你的...
CentOS6使用nginx搭建web网站服务的方法
09-30
综上所述,本文全面介绍了在CentOS6系统上使用Nginx搭建Web网站服务的完整流程,包括准备工作、安装步骤、服务管理和配置方法,对于希望在CentOS6上配置Nginx的用户来说,是一份宝贵的参考资料。
push代码时报错“error: failed to push some refs to 'https://XXXXXX.com'”
zzc0123456789
07-04 6万+
#1、具体报错信息如下 #2、报错原因 我在远程仓库编辑了其中一个文件,但本地该文件还是修改前的版本,出现版本冲突。 #3、解决方法 在push前先合并代码,使用命令: $ git pull --rebase origin master 然后再push代码,成功结果如下: ...
Required request body is missing:xxxxxxxxxxxxx(com.alibaba.fastjson.JSONObject)
it佳佳的博客
06-21 3万+
问题体现: 原因 接口内定义了@RequestBody JSONObject jsonObject,但是你用接口时,并没有按规定传参数。 解决 需要传can’s
无法解决此远程名称:“www.xxxxxx.com“的解决方法
热门推荐
Ling_smile的博客
01-08 85万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的域名。         如果可以ping通,说明DNS解析正确。      ...
Certbot」- 在内网中申请证书的方法 @20210225
k4nz
02-25 1539
问题描述 在申请证书时,按照 Certbot 官方指引,需要公网服务器并且需要 HTTP 站点在线。这主要是为了完成质询,以证明域名所有权。 可是有时我们并没有公网服务器,更没有对外站点,我们希望在内网测试环境中能够使用 HTTPS 证书,那我们应该如何申请证书呢? 解决办法 可以使用 DNS 质询方法…………在申请证书时,选择DNS质询,申请过程中会提示你添加域名解析。 第一步、开始申请证书 执行如下命令开始申请证书,按照提示操作即可: certbot certonly --manua.
bug.XXXXXX.com
melland好久不来
08-04 6万+
在WC,看到这么一个贴士:http://?.XXXXXX.com.什么好玩?(XXXXXX,我们公司名字) 我第一反应就是bug.XXXXXX.com.天知道我为什么会想到这个,莫非是因为我当时正在debug? 使用我们公司产品的人,N多,如果来个bug专用,想怎么搞就怎么搞,用户随心所欲,其实也挺不错的~来个什么特大的资金转移,看到自己有N多钱,后面是好多好多个零,真的很爽。这种事情我们也就在开...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 41万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
Certbot自签证书
段帅星的博客
12-13 1512
本示例是以*.onap.vip为例进行证书创建 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 创建证书,配置dns解析,需要在域名解析中添加脚本执行过程中产生的主机记录和记录值做验证 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "onap.vip" -d "*.onap.vip" --manual --preferred-ch
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3295
https安全解决方案证书certbot教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值