https免费证书申请 、 nginx / docker 安装部署证书

最新推荐文章于 2024-03-10 17:47:26 发布
最新推荐文章于 2024-03-10 17:47:26 发布
阅读量356 收藏 2
点赞数 1
分类专栏: Linux HTTPS 文章标签: https nginx docker ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuoni123/article/details/133692342
版权

官网

https://freessl.cn/

证书普及

https://blog.freessl.cn/ssl-cert-format-introduce/

证书申请& 配置教程

https://blog.freessl.cn/acme-quick-start/

什么是https协议?

https协议是由SSL+http协议构建的安全协议,支持加密传输和身份认证, 安全性比http要更好,因为数据的加密传输,更能保证数据的安全性和完整性。

nginx配置ssl证书

server {
    listen 80;
    #填写绑定证书的域名 且注意 不要在server_name 后面加http 或者https 会影响多站点配置端口冲突的问题
    server_name www.xxxxx.com;
    #把http的域名请求转成https,相当于用户访问http也可以自动跳转到https,避免出现网页提示不安全  
    #用地址重写规则 rewrite ^(.*)$ https://${server_name}$1 permanent;
    return 301 https://$host$request_uri;
}

server {
    # 配置监听443 端口
    listen  443 ssl;
    #证书配置开始=================================================
    #证书文件名称
    ssl_certificate_key /etc/nginx/ssl/xxxx.key;
    #私钥文件名称 .crt和.pem都可以用
    ssl_certificate /etc/nginx/ssl/fullchain.cer;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    #证书配置结束=================================================
    
    server_name www.xxxxx.com;
     

    location /api/ {
        #rewrite  ^/api/(.*)$ /$1 break;
        proxy_pass http://127.0.0.1:9330/;
        proxy_set_header   X-Forwarded-Proto $scheme;
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 100m;
        client_body_buffer_size 128k;
        proxy_connect_timeout   300;
        proxy_send_timeout      300;
        proxy_read_timeout      300;
        proxy_buffer_size       4k;
        proxy_buffers           4 32k;
        proxy_busy_buffers_size 64k;
        proxy_temp_file_write_size 64k;
    }

    location ^~ /fmsf {
        root /home/xxxx/xxx/xxxx;
        proxy_set_header Host $host;
        expires 30d;
        access_log off;
    }

    location / {
        root   /home/xxxx/xxx/xxxx;
        try_files $uri $uri/ /index.html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
     
}

docker容器配置ssl证书

# 1.基于docker-compose 部署容器 nginx,docker-compose.yml配置如下:

version: '3'
services:
  nginx:
    image: nginx:latest          #镜像名称
    container_name: nginx        #设置容器名称
    restart: always              #跟随docker的启动而启动
    network_mode: host           #网络端口模式为主机 设置这个以后 不能再设置端口,类似docker --net: host
    volumes:                     #挂载卷命令
      - /mnt/data/docker-mount/nginx/conf/nginx.conf:/etc/nginx/nginx.conf                #映射配置文件入口文件
      - /mnt/data/docker-mount/nginx/html:/usr/share/nginx/html                           #nginx静态资源根目录挂载         
      - /mnt/data/docker-mount/nginx/logs:/var/log/nginx                                  #日志文件挂载        
      - /mnt/data/docker-mount/nginx/conf.d:/etc/nginx/conf.d                             #映射配置文件
      - /mnt/data/docker-mount/nginx/ssl:/etc/nginx/ssl                                   #挂载证书配置目录  
      - /home/xxx/web:/home/xxxx/web                                                   #自定义扩展静态资源目录挂载
      - /home/xxx/static:/home/xxx/static                                             #自定义扩展静态资源目录挂载
    #ports:                       #宿主主机端口80 映射到 容器端口80
    # - 80:80   

# 2.配置文件跟nginx配置的文件一样,这里区别一下路径

#如果在linux中直接安装nginx,是可以直接写全路径的
# 私钥文件名称 .crt/.pem/.cer都可以用
# 证书key .pem/.key都可以用
# 证书挂载到docker中的路径
ssl_certificate /etc/nginx/ssl/fullchain.cer;
ssl_certificate_key /etc/nginx/ssl/xxxx.key;

# 3.重要说明

1)、/mnt/data/docker-mount/nginx/ssl:/etc/nginx/ssl  宿主主机目录挂载 -> nginx容器的目录

2)、这两个目录都必须授予权限 

    chown -R /mnt/data/docker-mount/nginx/ssl
    chown -R /etc/nginx/ssl

3)、挂载后,一定要重启docker-compose 而不是单单的重启 nginx容器,否则会挂载失败
    
    # 停止服务容器。
    docker-compose stop 
    # 后台启动
    docker-compose up -d
    # 关于docker-compose 命令讲解可以参考这篇
    https://github.com/tuonioooo/docker/blob/master/docker-compose/docker-compose%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4.md

其他域名证书的申请

腾讯云申请SSL

申请SSL证书指南

https://cloud.tencent.com/document/product/400/43473

免费SSL证书申请

https://cloud.tencent.com/document/product/400/89868

阿里云申请SSL

免费SSL证书申请

https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates?spm=a2c4g.11186623.0.0.7ea44c52K3DWvg

申请SSL证书指南

https://help.aliyun.com/zh/ssl-certificate/user-guide/user-guide-for-ssl-certificates/?spm=a2c4g.11186623.0.0.53631b6d9ZwpEY

最后

所有注册的免费域名证书基本上都是一年时间,过期后需要自动续期,

免费证书与付费证书的基本区别

对比项免费证书付费证书
安全等级一般
证书运行环境的兼容性一般
CA中心对证书的安全保险赔付不支持支持
证书服务周期仅支持1年(即证书的有效期是1年,过期后必须重新申请和安装证书,运维管理成本高)提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期
通过续费补齐旧证书的剩余有效期不支持支持(Digicert DV通配符证书除外)
证书数量限制每个自然年可免费申请20张,需要更多证书时可付费购买不限制
支持保护的网站域名类型仅支持保护一个单域名支持保护单域名、通配符域名、多域名
支持绑定IP地址不支持GlobalSign品牌的OV单域名证书支持
支持的证书类型仅DVDV、OV、EV
人工客服支持不支持支持
tuonioooo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费SSL证书申请Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
Nginx-免费SSL证书申请
魔希达的博客
04-11 3725
本文介绍三种免费SSL证书生成方式,通过acme.sh脚本、通过阿里云申请免费证书、通过certbot申请证书
docker安装nginx并配置ssl证书
LuoHuaX的博客
10-14 7176
docker安装nginx并配置ssl证书
腾讯云免费SSL证书领取教程,HTTPS免费搭建
最新发布
fuwuqiya的博客
03-10 359
而对于众多站长和开发者来说,如何低成本甚至零成本地为自己的网站加上这把“安全锁”,一直是大家关心的话题。总之,通过腾讯云的免费SSL证书服务,我们可以零成本地为自己的网站加上一把安全锁;而通过参与腾讯云的服务器特惠活动,我们还可以以更低的价格购买到高性能的云服务器。腾讯云提供了非常详细的部署指南,即使是对此一无所知的新手,也可以轻松完成部署。在活动期间购买服务器,不仅可以享受到超值的价格优惠,还能获得更加稳定和高效的云服务体验。另外,对于那些还需要购买服务器的朋友来说,腾讯云的大促活动可千万不要错过。
搭建HTTPS从域名申请、SSL证书申请Nginx配置等一步步玩起来。
pandi_的博客
03-01 5060
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请
Nginx安装免费https证书(Let‘s Encrypt)申请与配置(二)
smallbirdnq的专栏
08-11 205
为了能为一些web服务器提供快速安装证书能力,certbot提供了一些针对性插件,如对nginx提供了nginx插件,对Apache提供了apache插件,如下截图。说了这么多题外话,接下来说说如何生成证书并且如何使用它,官网提供了好多命令和插件这里以nginx为主,记录其中的操作命令,命令并无严格顺序。4,如果证书生成并安装nginx上,通过执行如下命令,执行之前需要对你的nginx.conf进行备份。5,当然我们想手动执行插件会更灵活,可以手动输入命令和认证需要的参数,这里需要手动指定两个插件。
如何申请免费证书(HTTPS)
weddell的专栏
10-23 3837
你需要到你的域名申请的网站, 修改DCN信息, 添加CNAME路由: 如godaday网站的配置, 国内的阿里, 美橙, 华为, 腾讯申请的域名, 也有响应的配置。注意2: 另外www.12345.com证书和12345.com证书是不同, 有的浏览器, 会忽视这个不同, 都的会认为是不同的网站.注意1: 这个freessh, 不仅可以申请单域名证书证书, 还客户申请通配符证书, 如*.12345.com的证书.如果你的网站域名下, 需要https证书访问, 需要申请, 可以采用自签名证书, 也可以到。
centos7离线部署nginx-docker
10-29
centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习 centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习
Docker 安装 Nginx
01-20
Docker 安装 Nginx Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以...
linux装机必备软件(centos7/ubuntu/mysql/redis/nginx/docker/...)的安装
03-21
避免踩坑,免费持续更新
docker nginx 部署多个项目的示例方法
09-30
主要介绍了docker nginx 部署多个项目的示例方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【SSL证书】阿里云免费 SSL证书申请 + nginx 部署全解
ladymorgana的博客
08-17 2335
一、环境 二、步骤 三、实战 Stage 1:申请免费证书 1. 进入 -数字证书管理服务(SSL证书) 2. 创建证书 3. 申请证书 Stage 2:域名解析 1. 进入 -域名管理 2. 点击-域名 3. 点击-域名解析 4. 点击- 添加记录 5. 返回 -数字证书管理服务(SSL证书)- 查看验证 6. 下载证书-数字证书管理服务(SSL证书) Stage 3:nginx 更改证书配置 1. 修改nginx.conf 配置文件
阿里云申请免费 SSL证书 https 的图文教程
热门推荐
林中明月间丶
04-04 1万+
一、申请免费SSL证书: 1、登录阿里云: 2、进入管理控制台——云盾控制台——SSL证书: 二、选择Symantec证书: 1、接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的”选择证书“,放心是不花钱的。 2、选择Symantec+1个域名: 3、选择“免费型DV SSL”: 我们可以看到经过两次选择之后,右侧的配置费用已经显示为0.00元,点击立即购买,...
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4038
购买国外域名免备案 申请证书nginx配置ssl详细讲解
Nginx配置SSL证书
weixin_59280309的博客
11-22 6941
Nginx配置SSL证书
centos nginx申请免费https证书
不定时分享最优质的网络技术与教程,满满的干货。
09-19 131
各大厂有免费证书申请渠道,但是需要配置DNS,某些情况下无法掌控域名的DNS解析,可以很好的解决这个问题,只要你有网站的管理权就能搞定,不过证书的有效期是三个月,需要搞一个定时任务隔一段时间申请一次。
docker添加证书认证
u010826341的博客
04-28 2904
docker添加证书认证
【傻呱呱】nginx反向代理 | 可视化操作 | 一键申请SSL证书 | 自动续期 | Nginx Proxy Manager
qq_29064203的博客
02-02 1306
如果返回了像下面这样的结果,说明端口被占用,具体被哪个程序占用,可以在每一行的最后的字段找到,像下面这个就是被进程ID为 “797” ,程序名称为 “nps” 的程序占用。如果结果没有任何返回,则说明端口没有被占用,进一步说明不是端口被占用的原因导致无法访问,那可能是上一步创建容器出了问题。1、在电脑上新建一个文本文档并重命名为 “docker-compose.yml” ,端口占用的原因导致的无法访问,请仔细检查之前创建容器的步骤是否有疏漏。可以运行下面的命令检查容器是否在正常运行,3、 在Mac系统上。
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2093
docker生成证书
nginxdocker安装
09-15
要在docker安装nginx,可以按照以下步骤进行操作: 1. 首先,确保你已经安装docker。如果没有安装,请根据你的操作系统的要求进行安装。 2. 打开终端或命令提示符,并输入以下命令来下载nginx镜像: ``` docker pull nginx ``` 3. 下载完成后,使用以下命令来创建并运行一个nginx容器: ``` docker run --name my-nginx -v /home/用户/docker-nginx/html:/usr/share/nginx/html -v /home/用户/docker-nginx/conf:/etc/nginx/conf.d -v /home/用户/docker-nginx/nginx.conf:/etc/nginx/nginx.conf -p 80:80 -d nginx ``` 这个命令将创建一个名为my-nginx的容器,并将本地的目录映射到容器中的相应目录。同时,将容器的80端口映射到主机的80端口。 4. 等待一段时间,直到容器成功启动。然后,你就可以通过浏览器访问http://localhost 来查看nginx的欢迎页面了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值