https证书 let‘s encrypt Nginx的SSL模块配置https

已于 2023-07-08 19:38:26 修改
阅读量611 收藏
点赞数
文章标签: nginx ssl https
于 2022-09-13 21:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sod5211314/article/details/126842307
版权

官网申请免费SSL证书之let’s encrypt
https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7

1.安装snapd

安装snapd
$ sudo yum install epel-release
$ sudo yum install snapd
$ sudo systemctl enable --now snapd.socket
$ sudo ln -s /var/lib/snapd/snap /snap

更新至最新
$ sudo snap install core;
  sudo snap refresh core

2.安装certbot

确保接下来的命令是最新安装的snapd,需要先删除再安装
$ sudo yum remove certbot
$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

3.nginx下配置

获取证书,并自动修改nginx配置
sudo certbot --nginx -d 域名  
或
获取证书,需要手动修改nginx配置
sudo certbot certonly --nginx -d 域名

在执行sudo certbot --nginx -d 域名时候报错,原因是由于Nginx没有配置环境变量,用创建符号链接的方法成功解决
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx
在这里插入图片描述

ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx

证书下发成功
在这里插入图片描述

4.测试自动续租

$ sudo certbot renew --dry-run
如果没有错误信息,则会自动续租证书

The command to renew certbot is installed in one of the following locations:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

备注:
certbot会自动创建续租服务

$ systemctl --type=timer | grep snap
snap.certbot.renew.timer     loaded active waiting Tim
陈冲_河南漯河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https 单向认证过程_HTTPS单向认证配置流程(Let's Encrypt生成证书)
weixin_39950812的博客
12-29 173
1.需要将设备的ip和域名绑定,绑定效果图如下(记得实名认证)2.登录服务器,安装git(本人服务器版本 centos 7.2)2.1 yum install git如发生如下异常解决方法:# rm -r /var/run/yum.pid# rm:是否删除 一般文件 “/var/run/yum.pid”? y到这里就可以了(下面的命令我没有用,用了报错)# /sbin/service yum-up...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
HttpsLet's Encrypt
01-02
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。
SSLHTTPSLet‘s Encrypt 使用教程,免费的 SSL 证书,让你的网站拥抱 HTTPS
不纯正的逼格的专栏
12-21 1255
Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft 和 Apple 等主流的浏览器所信任,你只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,使用非常方便。在我们使用 HTTP 的时候,打开网页总会遇到第三方偷偷加的一些脚本广告,很是烦人,升级 HTTPS 后他们就无从下手了,欧耶。–post-hook 执行更新操作完成后要做的事情。
教你在Nginx上使用CertBot把自己网站设置成HTTPS
Ch3nnn的博客
03-19 3223
前言 自己做了一个博客,需要访问自己的网站获取数据,但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot。 环境 Ubuntu Nginx 安装CertBot 命令行,键入: sudo apt-get update sudo apt-get install...
Nginx-Let's Encrypt配置https
孟孟的博客
11-12 506
Let's Encrypt 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书Let’s Encrypt 就是一个证书授权机构。我们可以从 Let’s Encrypt 获得网站域名的免费的证书Certbot CertbotLet’s Encrypt推出的获取证书的客户端,可以让我们免费快速地获取Let’s Encrypt证书。 注意:默认情况下ssl模块并未被安装,...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书证书通常包含两个文件:一个.crt文件(公钥),一个.key文件(私钥)。如果CA提供了中级证书,还需要中级证书文件。 **二、Nginx...
Vue项目部署Nginx配置文件 SSL
08-11
- 为了提高安全性,你可以启用额外的 SSL 加密套件和选项,比如使用 `Let's Encrypt` 获取免费证书,开启 HTTP/2 支持,以及使用预共享密钥(PSK)等。 ```nginx ssl_preload on; ssl_session_cache shared:SSL:...
使用Let‘s EncryptCertbot配置Centos下NginxHTTPs证书
visket2008的专栏
04-01 4710
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 3162
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
使用certbotnginx站点添加免费ssl证书
seeklanguage的专栏
04-01 3469
参考地址 以centos为例, 步骤如下 安装snapd sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap 更新snapd sudo snap install core; sudo snap refresh core 删除certbot-auto 以及其他Certbot OS包 su
使用 CertbotNginx 自动配置 SSL 证书
追殇 | Blog
10-14 1945
发布于 2023-07-13 on https://chenhaotian.top/linux/certbot-nginx/
在 Ubuntu 命令行下给 Nginx 下的域名申请证书
最新发布
choatrue的专栏
12-27 525
在 Ubuntu 命令行下给 Nginx 下的域名申请证书,你可以使用 Certbot 工具,它是一个由 Electronic Frontier Foundation(EFF)支持的免费的、开源的自动化证书颁发工具。
Certbot申请证书及问题解决
m0_65591847的博客
02-14 2581
本文总结服务器使用certbot申请https证书的详细全过程,并对申请过程中的各种问题进行总结。一文完成申请https
Ubuntu使用certbot配置nginx服务器的ssl证书
qq_58467263的博客
04-25 993
为Ubuntu配置域名的SSL证书
certbot-auto做https证书
Forget_the_past的博客
04-29 817
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
certbot在阿里云、GCP等平台Unable to locate package python-certbot-nginx问题的解决方法
larpland的博客
06-17 2411
我们一般用以下几条指令来申请SSL,并实现自动续期: 安装certbot并申请ssl证书 1、 首先,添加存储库: sudo add-apt-repository ppa:certbot/certbot 2、 安装CertbotNginx软件包: sudo apt install python-certbot-nginx 3、 使用...
使用Certbot签发HTTPS证书
llf_cloud的博客
03-18 1442
Let’s Encrypt 是一个自动签发 https 证书的免费项目CertbotLet’s Encrypt 官方推荐的证书生成客户端工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值