服务器 nginx 使用cerbot http转https

最新推荐文章于 2024-03-10 12:32:08 发布
最新推荐文章于 2024-03-10 12:32:08 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 日常 文章标签: nginx cerbot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanshaonan888/article/details/81170441
版权

先说前提条件:

   项目上线一天后反应说http浏览器显示不安全  看着不好看  要做成https的  因为之前没有接触过,所以一开始是很蒙蔽的,只知道https比较安全,需要有个有权威的CA来认证,签发证书...   任务下来了  就开始了自己瞎jb琢磨的道路....

一开始脑袋有泡  不知道咋jb想的  自己用openssl  自己签了个...   然后配到nginx上以后 网页提示不是私密链接   跟钓鱼网站一样....  吓得我赶紧关了  有了这次经验 自己的胆子已经有点儿小了 不敢乱改了,就算乱改 也不敢重启了。

 

首先 讲一下  用来签名的工具

 

这jb图标 长得真讨喜昂哈哈哈哈哈哈哈     感谢  非常感谢解决我的问题  感谢这个网站 感谢无私奉献的人啊啊啊啊  啊

 

安装cerbot的命令   我用的是ubuntu  16

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

 执行上面命令 安装完成  :)  

然后有了解到  cerbot 签名有两种方式   一种是  --webroot  一种是 --Standalone    在网上看到的区别是 第一种不需要停现在的服务  第二种需要停掉服务    那好  我需要的是第一种  :)

然后确认下你要签名的域名 是否已经指向你自己的服务器了  还有云服务的话 要记得看下安全组 443端口有没有开  总之就是要确认你的准备工作是没问题的 

在nginx  监听80的那个server里面 配上 

     location ~ /.well-known {
            allow all;
         }
 

以确保 所有人可以访问这个  .well-known 文件  因为等下webroot会在你的服务器端创建一个这样的文件 并通过80段端口来访问它,确定这个域名确实是你的 

然后执行

sudo certbot certonly --webroot -w /home/ubuntu/hello/ -d www.hello.com 

这个 -w后面的参数 是你服务器段的路径   我当时指定的是我们前段文件的位置  具体服务器其他路径可以不可以 我没有尝试

-d后面 是你的域名

成功后大概是这样子

昂 主要看到Congratulations就可以了  :)  然后他的密钥会放到  /etc/letsencrypt/live/你的域名/

一个fullchain.pem  一个  privkey.pem   这个域名下面还有很多其他的key  具体做什么用 我也没看  .....   

然后  在nginx里面  443的server里面开始配置

    server {
        listen *:443;
        ssl on;
        server_name www.hello.com;  #这里是你的域名
        ssl_certificate "/etc/letsencrypt/live/www.hello.com/fullchain.pem";   #生成的密钥对
       ssl_certificate_key "/etc/letsencrypt/live/www.hello.com/privkey.pem";#生成的密钥对
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2; #使用的协议
        ssl_ciphers         HIGH:!aNULL:!MD5;#使用的加密算法
         location / {  
          root   /home/ubuntu/service/;#这个是前段页面的路径
          index  index.html index.htm;
          autoindex on;
        }
        location ^~ /iaa/ {   #这里是因为我们是前后台分离的  前台调用我后台的接口  后台接口的前缀都是这个
          proxy_set_header        Host $host;
          proxy_set_header        X-Real-IP $remote_addr;    #这个如果不配置  每个请求到后台的  发起地址都是服务器的ip
          proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header        X-Forwarded-Proto $scheme;

         proxy_pass http://www.hello.com:8889;
        }
   }

配上这个  然后把80端口监听到的再跳转到https上   就实现了 所有的请求都归到https上

 server {
        listen *:80;
        server_name www.hello.com ; #如果有多个域名跳转到这个服务器  用空格隔开就行
        return 301 https://www.hello.com/;
    }
 

然后访问你的服务  就会发现   这个标志  

不急不躁平常心
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用nginx方式实现http换为https的示例代码
09-29
主要介绍了使用nginx方式实现http换为https的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
免费HTTPS证书 Certbot Letsencrypt 傻瓜教程
ghking1的专栏
07-06 613
Letsencrypt提供了免费的https证书服务,但是操作复杂,所以官方就开发了Cerbot自动化工具。
使用cerbot申请免费的https证书
陈崇洋的博客
02-11 2691
资源链接 cerbot申请免费https证书指导官网 以nginx+centos7为例子,其他版本请自行查询官网 进入cerbot官网 安装snapd,如果已安装请忽略 官方安装指导 官方指导核心步骤如下,以下为centos7为例,其他版本请自行参考官网说明 # 安装epel组件 yum install epel-release # 安装snapd yum install snapd # 启用snapd systemctl enable --now snapd.socket #创建snapd符号连接
使用Certbot解决https证书自动更新的问题
最新发布
xindoo
03-10 876
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
Centos7利用Certbot为网站自动生成免费SSL证书
weixin_45260049的博客
02-17 821
Centos7利用Certbot为网站自动生成免费SSL证书
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 1904
下载安装 cerbot。下载 snap 工具。
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 1730
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
nginx图片服务器配置和https配置
07-24
nginx图片服务器配置和https配置
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
详解nginx服务器http重定向到https的正确写法
01-10
http重定向到https使用nginx的重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。 rewrite ^/(.*)$ http://domain.com/$1 permanent; 或者 rewrite ^ http://domain.com$request_...
windows下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 819
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书。
nginx】通过cerbot续签https
zyxWebRoad的博客
05-08 368
免费的cerbot续签,HTTPHTTPs
【SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 1987
用Certbot生成免费HTTPS证书
Certbot自签证书
段帅星的博客
12-13 1351
本示例是以*.onap.vip为例进行证书创建 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 创建证书,配置dns解析,需要在域名解析中添加脚本执行过程中产生的主机记录和记录值做验证 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "onap.vip" -d "*.onap.vip" --manual --preferred-ch
certbot证书安装
王子,一起秃头吧
09-25 2259
certbot证书和SSL证书是一个东西,各大厂商都会有ssl证书的下载流程,但是ssl证书会收费,相比较之下,certbot证书的优点就是免费,可以同时布置多个域名,并且操作步骤十分简单。
关于利用cerbot部署ssl证书,实现https访问(基于Centos7服务器,Nginx环境)一点心得
qq_40992598的博客
03-22 3142
由于网络的不安全,现在大部分网站已经从HTTPHTTPS化了,何为HTTPS?百科上这样介绍"HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。",当你的网站从http...
使用Certbot为nginx配置免费的https证书
u010940941的博客
08-16 2167
使用Certbot为nginx配置免费的https证书
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 3659
升级 https 使用 Nginx + CertBot 泛解析域名证书的申请及(脚本)自动续期
nginx httphttps
08-13
要将NGINXHTTP请求发到HTTPS,您可以按照以下步骤进行设置: 1. 首先,确保您已经在服务器上安装了NGINX。如果没有安装,请根据您的操作系统进行安装。 2. 打开NGINX配置文件,该文件通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 3. 在server块中找到HTTP部分的配置。一般来说,它看起来像这样: ```nginx server { listen 80; server_name example.com; ... } ``` 4. 在该server块中的HTTP部分中,添加一个重定向指令,将所有HTTP请求重定向到HTTPS使用以下指令: ```nginx server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` 上述配置将所有HTTP请求重定向到相同的URI,但使用HTTPS协议。 5. 保存并关闭配置文件。 6. 检查NGINX配置是否正确。在终端中运行以下命令: ```bash nginx -t ``` 如果返回`nginx: configuration file /etc/nginx/nginx.conf test is successful`,则表示配置正确。 7. 重新加载NGINX配置以使更改生效。在终端中运行以下命令: ```bash systemctl reload nginx ``` 现在,当有人访问您的网站时,NGINX将自动将HTTP请求重定向到HTTPS。请确保您已经在服务器上安装了有效的SSL证书以支持HTTPS连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值