nginx服务器使用免费的https证书

最新推荐文章于 2024-08-11 11:23:45 发布
最新推荐文章于 2024-08-11 11:23:45 发布
阅读量396 收藏
点赞数
分类专栏: nginx https 文章标签: 免费https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010902804/article/details/80254609
版权

let's encrypt + nginx https配置

1、cd  /opt/letsencrypt 没有该目录的,mkdir创建目录

2、 sudo git clone https://github.com/certbot/certbot   没有git命令的安装git,测试有没有安装git命令 git --version, git安装命令yum install git,再用git --version查看安装git版本号

3、 nginx server 配置域名验证,把下面脚本配置到/etc/nginx/conf.d/目录下的conf文件中,同时在/mnt目录创建nginx_cert_180509目录,以日期命名
location ^~ /.well-known/acme-challenge/ {
     default_type "text/plain";
    root  /mnt/nginx_cert_180509;
}
location = /.well-known/acme-challenge/ {
   return 404;
}

4、加入https监听端口
 listen        443 ssl;

5、加入域名配置(多个域名用空格隔开)
server_name      youdan.com    www.youdan.com ;

6、重启nginx服务器,重启前用nginx -t命令检测配置文件的正确性,确认无误后,执行
nginx -s reload

7、 导入Linux环境变量,分别执行
  export DOMAINS=" youdan.com , www.youdan.com "
  export DIR=/mnt/ nginx_cert_180509

8、 cd到  /opt/letsencrypt/certbot/目录下, 执行命令申请证书
./certbot  certonly --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path=$DIR -d $DOMAINS
注意:期间会提示输入邮箱,必须输入才能往下执行,如果提示无法访问到上面配置的域名,请重启nginx并检测域名的正确可访问性

9、执行完以上命令后,会在目录/etc/letsencrypt/live/ ws.youdan.com  下面生成fullchain.pem和privkey.pem文件,把这两个文件配置到nginx配置文件中,代码如下
#let's encrypt
ssl_certificate /etc/letsencrypt/live/ ws.youdan.com /fullchain.pem ;
ssl_certificate_key /etc/letsencrypt/live/ws.youdan.com/privkey.pem;

10、配置好nginx后,验证nginx -t,并重启 nginx -s reload,至此,可使用https协议访问域名网站了。

11、 创建自动检查更新脚本,并加入crontab
cd 到 /mnt/crontab_scrpit/目录,没有创建该目录,创建文件renewCerts.sh,
vim  renewCerts.sh编辑文件内容,插入以下脚本
#!/bin/sh
# This script renews all the Let's Encrypt certificates with a validity < 30 days
 
if ! /opt/letsencrypt/letsencrypt-auto renew > /var/log/letsencrypt/renew.log 2>&1 ; then
    echo Automated renewal failed:
    cat /var/log/letsencrypt/renew.log
    exit 1
fi
nginx -t && nginx -s reload
退出保存,用cat renewCerts.sh 命令查看是否已经保存成功

12、编辑系统计划任务 sudo crontab -e
在打开的文件中加入以下代码保存退出即可
@daily /mnt/crontab_scrpit/ renewCerts.sh
不要名
关注
专栏目录
阿里云配置Nginx中的https证书(图文解析)
码农研究僧的博客
08-29 393
从实战进行讲解
Nginx Configuration 免费HTTPS加密证书
u014389734的博客
04-25 355
实验环境:CentOS Linux release 7.3.1611 (Core)内核版本:Linux version 3.10.0-514.el7.x86_64Nginx版本: Nginx-1.13.0Let’s Encrypt是一个免费的、自动化、开放的证书颁发机构。由Mozilla、Cisco、Chrome、facebook、Akamai等众多公司和机构发起的,其安全稳定及其可靠。具体信息可...
nginx 使用免费https
weixin_34409822的博客
02-22 134
为什么80%的码农都做不了架构师?>>> ...
nginx配置免费https证书教程
最新发布
who_im_i的博客
08-11 414
在当今互联网环境下,HTTPS已成为网站安全的标配,它通过SSL/TLS协议为网站数据传输提供加密,保障用户信息的安全。申请并部署免费SSL证书,不仅能够提升网站的专业形象,还能增强用户信任。本文将详细介绍如何在知名免费SSL证书提供商ohttps申请免费SSL证书,并指导如何在Nginx上安装和使用证书
免费https证书安装(Nginx
肓己CSDN
12-06 698
前言 对于站点来说,使用https访问能增强数据传输的安全性,避免一些安全事故,同时拥有了https认证,在主流浏览器中都被被标记为可信任的安全的网站,也能加强搜索引擎的对https站点的收录。 笔者使用的是Let’s Encrypt的免费https证书,是有有效期的,不过是可以免费续签的,在有效期达到之前会有邮件发到你的注册邮箱中,提醒你快到期了。 续签的步骤也很简单,下面的步骤中会提到。 步骤...
Nginx配置https免费证书
github_37271067的博客
10-31 1331
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
nginx配置https(免费证书)
ninisui的专栏
02-11 424
nginx配置https(免费证书)http://blog.csdn.net/frankenjoy123/article/details/76187270nginx-1.12.1 + openssl-1.1.0f 静态编译http://blog.csdn.net/andylau00j/article/details/75125601nginx证书配置http://blog.csdn.net/an...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
Nginx中,通常需要两个文件:一个包含公钥的服务器证书(server.crt),另一个包含私钥的文件(server.key)。 生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx服务器https配置的方法示例
09-30
4. 安装证书:将证书和私钥文件放到Nginx服务器的适当位置,例如/data/secret/目录。 5. 配置Nginx:编辑Nginx配置文件(通常是nginx.conf和对应的域名配置文件,如***.conf),加入SSL证书路径和密钥路径,并开启...
HTTPS配置
threelifeadv的博客
07-25 404
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网.
Nginx使用免费HTTPS证书
小小程序员
09-01 1380
原文地址:https://blog.lianglianglee.org/article/20 前提 使用nginx作为代理工具 软件 certbot 安装 CentOS 7 sudo yum install python2-certbot-nginx Ubuntu 16.04 sudo apt-get update sudo apt-get install...
nginx配置安装免费证书
weixin_61779644的博客
12-22 627
HTTP(超文本传输协议)和HTTPS(超文本传输安全协议)都是用于在计算机网络上进行数据传输的协议。它们的主要区别在于安全性方面。HTTP是一种不加密的协议,数据以明文形式传输,容易被黑客截获并窃取数据。而HTTPS则通过使用SSL/TLS协议进行加密,从而保证了数据在传输过程中的安全性,防止数据被窃取、篡改或伪造。具体来说,HTTPS在HTTP之上添加了SSL/TLS协议,在客户端和服务器之间传输数据时先进行加密再传输,防止数据被窃听和篡改。
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 3196
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
Nginx使用免费的SSL证书访问自己的域名
Chengyunlai的博客
08-25 880
教你使用阿里云申请免费的SSL证书使用https访问自己的域名。 汇总期间可能出现的问题,并提出解决方案。
nginx 获取https 免费证书(最新)
weixin_44248755的博客
08-17 563
nginx 免费获取https 证书
nginx 配置https免费证书
weixin_34343308的博客
08-02 110
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl+nginx配置自签发HTTPS证书实战
配置nginx服务器使用新生成的服务器证书和私钥。在nginx的配置文件中,将证书路径和私钥路径指向server.crt和server-key.pem,启用HTTPS监听,并确保正确配置了其他安全设置,如HSTS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值