Let’s Encrypt证书颁发+nginx将https转为http请求

最新推荐文章于 2024-06-17 09:02:28 发布
最新推荐文章于 2024-06-17 09:02:28 发布
阅读量222 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30126855/article/details/97140149
版权

最近搞小程序必须要https的备案域名,证书要么用钱买,要么这样搞!

准备好已备案的域名:www.yuming.com(例)

1、安装acme.sh:

[root@Alumni ~]# curl https://get.acme.sh | sh

2、安装完成后重新启动客户端,检查版本:

[root@Alumni ~]# acme.sh --version
https://github.com/Neilpang/acme.sh
v2.8.2

3、生成证书:

[root@Alumni ~]# acme.sh --issue -d www.yuming.com -d www.yuming.com -w /usr/local/nginx/html --debug

  • --issue是 acme.sh 脚本用来颁发证书的指令;
  • -d--domain的简称,其后面须填写已备案的域名;
  • -w--webroot的简称,其后面须填写网站的根目录。(这里用的是nginx的默认目录)

4、 查看证书列表:

[root@Alumni ~]# acme.sh --list

5、安装证书,将证书和密钥位置挪到/etc/nginx/ssl目录下,如果没有这个目录需要先建:

[root@Alumni ~]# acme.sh --installcert -d www.yuming.com --key-file /etc/nginx/ssl/www.yuming.com.key --fullchain-file /etc/nginx/ssl/fullchain.cer 

6:、nginx配置代理:

[root@Alumni ~]# vim /usr/local/nginx/conf/nginx.conf

server {
        listen       443 ssl;
        server_name  www.yuming.com;

        ssl_certificate      /etc/nginx/ssl/fullchain.cer;
        ssl_certificate_key  /etc/nginx/ssl/www.yuming.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass www.yuming.com;
            index  dashboard index;
            proxy_set_header Host       $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }

7、重启nginx服务:

/usr/lcoal/nginx/sbin/nginx -s reload

 

参考:https://www.cnblogs.com/esofar/p/9291685.html

 

 

肆方海木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何永久使用Let‘s Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS
helloque的博客
07-25 655
如何永久使用Let's Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS一、准备工作二、安装配置 如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序(要求必须HTTPS),同时你又不想一年花个大几千购买付费SSL证书,那么使用Let’s Encrypt颁发的免费SSL证书可能就是一个很棒的选择。下面来说说如何安装使用Let’s Encrypt,并配置nginx,达到自动续签永久免费。 一、准备工作 安装前,你需要开放443端口 #查看开放端
Let‘s Encrypt创建免费https证书
椰汁菠萝
01-31 356
随着https的普及,越来越多网站使用https证书;没有https证书,网站无疑相当于在互联网上裸奔,是否被强,完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费的证书,但这证书不能颁发给根域名,每有一个域名就需要申请证书。等证书过期了还要进行更换,这种运维简直灾难。找来找去,也只有Let’s Encrypt颁发证书满足要求。Let’s Encrypt 官网:Let’s Encrypt证书颁发机构,他们可以颁发根域名证书,唯一问题就是证书授权时间比较短,只有3个月。
Nginx 实现 https 转 http
热门推荐
lvye1221的专栏
12-23 5万+
缘由当前公司服务器已经采用 http 协议的方式部署成功,可 App Store 要求必须采用 https 协议,那么,能否在不改变公司服务器代码的情况下,实现 https 的要求呢?答案是肯定的,采用 Nginx 反向代理实现(以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器)。
使用nginxhttps请求代理为http
chmldch的博客
04-03 1664
通过在内部服务器上搭建nginx服务,使用nginx反向代理服务器,将发送到内部服务器的https请求转换为http,满足前端的请求。
https转到http的nginx配置参考
最新发布
ordinary_brony的博客
06-17 518
在部署项目的时候,突然发现前端的Axios报了个AxiosError,内容是Network Error。记录这一次的解决过程。
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7586
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
Nginx https 转向http
Geepai的专栏
02-27 987
苹果在 WWDC 期间的一次有关安全的 presentation 中提到,所有开发者在 2017 年 1月 1 日前,要开启 ATS 功能(App Transport Security), 它会强制 App 在连接 Web 服务时经过 HTTPS 链接而不是 HTTP,以保护 用户数据在传输过程中的安全。同时微信小程序也要求采用HTTPS。 原来APP都采用HTTP,那么,能否在不改变服务器...
nginx https跳转到http
weixin_43963709的博客
05-29 643
nginx https跳转到http 先配置好 ssl证书 然后 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name www.qcdianshang.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root html; index index.html index.htm; ssl_certificate cert/3856982_www.qcdia
github精选:Let's Encrypt + nginx 配置https
03-29
鉴于小程序的外接API服务器必须基于https协议, 这两天摸索着先拿团队博客来配置。 目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone git@...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
nginx+tomcat 在nginx层配置http https 转成http到tomcat
weixin_33970449的博客
12-02 100
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx 配置https 并解决重定向后https协议变成了http的问题
asdfgh0077的博客
11-07 445
nginx 配置https 并解决重定向后https协议变成了http的问题
nginx】配置将HTTPS请求转换成HTTP
资深全栈开发工程师
08-11 1万+
请注意,要确保后端的HTTP服务已经正常启动,并且能够处理来自Nginx的转发请求。此外,确保防火墙和安全组规则允许Nginx服务器和后端服务之间的通信。替换为你的后端HTTP服务的地址,可以是IP地址或域名。这样,Nginx会将收到的HTTPS请求转发到后端的HTTP服务。这样配置后,当有HTTPS请求访问Nginx时,Nginx会将请求转发到后端的HTTP服务,并将HTTP响应返回给客户端。打开Nginx的配置文件,通常位于。替换为你的SSL证书私钥的路径。
Nginx获取Let’s Encrypt SSL证书
qq_43308140的博客
11-01 422
Nginx使用Let’s Encrypt SSL证书 1、下载Let’ s Encrypt客户端 Let’ s Encrypt客户端地址:https://github.com/certbot/certbot/releases #下载Let’ s Encrypt客户端 wget https://codeload.github.com/certbot/certbot/tar.gz/v0.39.0 ...
通过nginxhttps协议反向代理到http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
nginx实现https请求转http请求
aslifeih的专栏
12-05 376
server {ssl on;NULL:!aNULL:!MD5:!ADH:!RC4;
配置教程:使用Let's Encryptnginx实现https
Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了一个简单的方法来为网站获取和管理SSL/TLS证书。本文主要讲解了如何结合Let's Encryptnginx web服务器配置HTTPS。 首先,你需要获取certbot-auto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值