借助 Let’s Encrypt 免费 https 证书搭建 HTTPS 网站

最新推荐文章于 2024-08-03 23:23:17 发布
最新推荐文章于 2024-08-03 23:23:17 发布
阅读量440 收藏
点赞数
文章标签: https网站搭建 https网站 免费https https证书 免费https证书
www.liveqing.com 安防流媒体直播点播无插件服务
本文链接:https://blog.csdn.net/staritstarit/article/details/77930113
版权

首先下载证书管理工具, 当前只提供了 Unix 版本

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

certbot-auto 用到了 python, 在运行 certbot-auto 之前, 需要设置一下 python 的源代理, 要不然会被墙, 这里是个巨坑.

mkdir -p ~/.pip
vim ~/.pip/pip.conf
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

运行 certbot-auto 生成证书

./certbot-auto certonly --webroot -w /var/www -d domain1 -d  domain2

关于 webroot : https://certbot.eff.org/docs/using.html#webroot

配置 Nginx, 开启 443

server {
    server_name domain1 domain2;
    listen 443;
    ssl on;

    ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/domain/chain.pem;
    ...

全面启用 HTTPS, 将 HTTP 重定向到 HTTPS

server {
        server_name domain1 domin2;
        listen 80;
        return 301 https://$host$request_uri;
}

测试重新生成证书

./certbot-auto renew --dry-run

正式环境设置定时生成证书 (minute hour day month week)

# 每周一凌晨 02:30
crontab -e
30 2 * * 1 /root/certbot/certbot-auto renew >> /var/log/certbot.log & echo certbo last renew at `date` >> /var/log/certbot.log
staritstarit
关注
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 370
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
ngrok配置ssl证书实现https内网穿透
More than coding
03-19 9491
最近在服务器上搭建ngrok服务时,使用了自签的ssl证书,发现无法通过https访问,提示证书无效。但在阿里云申请的免费证书又只能签一个域名,没法同时签根域名和子域名,这样会导致客户端连不上。因此,Let's Encrypt出场了。 (本文适合对已经搭建过ngrok服务的读者,木有搭建过的请先按照其他博文搭建后再来观看~) 什么是Let's Encrypt Let's Encrypt...
内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok
vbaspdelphi的专栏
11-16 7970
ngrok是在内网用户可以获得公网访问的一个非常棒的软件。 找一台有公网地址的机器我们找到了假设是公网A找一个域名,用于传输流量我们找到了,假设是ops.ac.cn,注意,ac.cn是域名哦,虽然是二级域名,但是ac.cn是中科院相关的域名机构。 而且我们要设置 泛域名 A记录到 公网A搭建ngrok如下脚本一气呵成, 胆儿大的可以直接试试。最终的目录是在/usr/local/ngrok下面# 安
frp 域名配置,内网穿透,https证书 配置。
最新发布
jasonhuangjin的博客
08-03 217
服务端仪表盘的端口, 可以用浏览器访问查看。# 服务端仪表盘的用户密码。
给Frp穿透的内网Web上https
u014389734的博客
09-29 1628
2020年了,谁还没有个https呢,不上SSL证书就out了 Nginx 第一方法是在服务器端使用Nginx。Nginx监听80和443端口,把来自域名的请求,通过Nginx的反向代理转发给frps监听的端口(比如7000),再由frps在转发给frpc处理http响应。在Nginx里配置上https证书,由Nginx实现ssl的加密解密。Nginx配置https证书和反向代理都是常规操作,不再做多余的演示。觉得麻烦用宝塔。 frp的https配置 frp自身也可以配置上证书提供https
使用新版frp为多个内网web服务添加https支持
weixin_53510183的博客
12-28 4459
使用新版toml配置文件的frp,为多个内网web服务添加https支持
frp ssl证书配置 密钥生成
ziqibit的博客
04-24 2458
frp 使用ssl证书加密传输
lets-encrypt-iis:用于精彩的 Let's Encrypt 项目的 IIS 配置器
05-29
Let's Encrypt是一个著名的免费SSL/TLS证书颁发机构,致力于促进互联网的加密和安全。其提供的证书不仅免费,而且更新方便,对于提升网站的安全性有着显著作用。本文将详细介绍如何利用Python工具进行IIS(Internet ...
wordpress-ansible-playbook:用于设置生产和登台WordPress网站的ansible剧本。 Nginx,PHP7.3,SSL就绪(通过Letsencrypt),mariadb
01-29
Let's Encrypt提供免费的SSL证书,能快速、便捷地为网站启用HTTPS。通过Ansible Playbook,我们可以自动化申请、安装和更新这些证书,使网站具备加密传输能力,保护用户数据的安全。 六、使用"wordpress-ansible-...
为Docker中运行的服务自动签发证书
yilang0413的博客
07-09 625
有Docker以前,我们部署一个软件或者服务,需要考虑不同平台的兼容性,需要考虑是不是和服务器已经安装的软件冲突。自从Docker的出现,在很大程度上解决了这些问题。只要软件提供了对应的Docker镜像,我们只需要简简单单一条命令,就可以迅速的安装和使用这个软件,而且也不用考虑平台的差异性以及和其它软件是否会有冲突。甚至,由于Docker的轻量性,我们可以在一台服务器上同时部署多个软件对外提供服务,只需要小心每个容器映射主机的端口不要冲突就行了。 ​ 但是我们也知道,HTTP默认的端口是80,HTTPS
FRP内网穿透-HTTPS代理Web服务
sunshine-sm
02-24 3286
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。FRP服务端FRP客户端。
frp内网穿透https
u014644574的博客
12-15 5784
frp内网穿透https
利用frps搭建本地自签名https服务的透传
lggirls的博客
09-02 2683
本文是为了解决前一篇文章中关于nextcloud强制使用https后一系列问题的解决方案。 确定了如何用frp对https进行转发,以及本地和服务端的基本配置示例。强制http转换到https
使用frp+nginx内网穿透并配置https
axe的专栏
11-28 3449
使用frp+nginx内网穿透并配置https
内网一键生成 LetsEncrypt HTTPS证书 - 3 - 生成证书
vbaspdelphi的专栏
11-16 7659
前提ssl脚本执行目录:/root/ssl/ www目录: /root/www/challenges , python -m SimpleHTTPServer 80 sendemail放置地方:/root/ssl/sendemailHTTP服务器准备如果胆儿大,直接执行如下的内容即可#!/bin/bash # filepath: /root/ssl/a.sh# 清场 ls | grep -v a
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
Frp内网穿透(http或者https都可以)
qq_33135813的博客
02-17 1万+
1.这两天公司在开发微信小程序的东西,需要后台提供https域名的 接口,测试及正式服务器倒是简单,因为已经配置了域名和证书,但是本地如何实现https的接口访问地址那?开始用的花生壳 那个坑呀,网络很不稳定 ,容易断.还好前人种树后人乘凉,已经有大佬给出解决方案了,那就是frp内网穿透工具. 2.frp的基本原理是这样的:利用公网中的机器 启动启动服务端,内网穿透的机器启动客户端,服务端与客...
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt通过提供免费的SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值