使用免费的 ssl 证书搭建https 服务

最新推荐文章于 2022-06-18 20:56:03 发布
最新推荐文章于 2022-06-18 20:56:03 发布
阅读量485 收藏
点赞数
分类专栏: https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012954380/article/details/92612599
版权
linux 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
https
0 篇文章 0 订阅
订阅专栏

简单介绍一下 使用letsencrypt 搭建https 服务

环境:centos7

 

1. 安装git

 

运行yum install git

2. git 克隆 lets encrypt库

 

运行git clone https://github.com/letsencrypt/letsencrypt

3. 进入letsencrypt目录

 

运行cd letsencrypt/

4. 申请证书(如果之前就安装了nginx 需要关闭nginx )

运行./letsencrypt-auto certonly --standalone --email {邮箱地址} -d {需要https的域名} 命令

 

在/etc/letsencrypt/live/{你的域名}目录下会生成证书

5. 安装nginx

 

运行yum install nginx

6. 配置nginx

 

运行vi /etc/nginx/nginx.conf

 

找到https相关配置,把下列代码注释去掉并且把前面步骤的证书和密钥配置到nginx配置中ssl_certificate和ssl_certificate_key

 

server

{

listen 443 ssl http2 default_server;

listen [::]:443 ssl http2 default_server;

server_name _;

root /usr/share/nginx/html;

 

ssl_certificate "{证书目录}/fullchain.pem";

ssl_certificate_key "{证书目录}/privkey.pem";

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

 

# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

 

location / {

proxy_pass http://servicehttp;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

 

error_page 404 /404.html;

location = /40x.html {

}

 

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

}

}

 


 

8.注意点:防火墙需要打开443 端口,证书只有90天有效期,需要定期刷新证书

yangzheng01
关注
专栏目录
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 3681
如何免费获取安全证书并配置HTTPS
HTTPS免费证书申请以及自动续期——CentOS7
zzz3112362088的博客
06-08 913
1、Enable EPEL repo(可能会执行出现错误,但是没关系,继续后续的步骤2~5) yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2、Enable the optional channel yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-RE
使用itisscg架设局域网https网站自签发证书
ericwuhk的专栏
09-11 1811
一.使用letsencrypt免费证书,前提是你得有域名 https://letsencrypt.osfipin.com/ 二.使用itisscg.exe 1.下载 官方网址:http://www.itiverba.com/en/software/itisscg.php。 CSDN下载地址:https://download.csdn.net/download/ericwuhk/12837650 2.生成根证书 以管理员模式启动itisscg.exe,填入配置信息,并生成根证书.
局域网内多台机器使用自签发证书架设https网站二:实施
左直拳的马桶_日用桶
08-05 1万+
前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自签发证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为根证书服务器(其实就是CA了),负责生成根证书 2、所有网站的证书,都由这张根证书来签发 3、访问所有网站的客户端,都导入这张根证书到自己的“受信任的根证书颁发机构”里 一、生成根证书 生成根证书应该有许多种: 1、如果操作系统是server,...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
certbot免费申请SSL证书免费搭建https
最新发布
08-13
1. 安装 2. cmd命令 输入 certbot --version 查看是否安装成功 certbot --version 3. cmd命令 输入要申请的域名(要改成自己的域名),示例: certbot certonly -d "*.mike888.top" -d mike888.top --...4. 使用证书
phpstudy搭建https服务器及免费ssl申请
03-06
本教程将详细介绍如何使用PHPStudy搭建HTTPS服务器,并免费申请SSL证书。 首先,了解HTTPS的基础知识。HTTPS是在HTTP协议基础上加入SSL/TLS层,使得网络通信变得加密,防止数据在传输过程中被窃取或篡改。HTTPS...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方服务商。下面将详细阐述相关知识点。 一、SSL证书原理 SSL(Secure Sockets Layer)证书是基于公钥基础设施(PKI)的一种...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
证书管理器工具(Certmgr.exe)
06-23
(Certmgr.exe) 是一个命令行实用程序,可以对电脑里所有的证书进行安装删除管理等常见操作,安装 Visual Studio 和 Windows SDK 时会自动安装此工具。现在提供Certmgr.exe下载,就不需要再安装庞大的Visual Studio 和 Windows SDK了。可以在2000/xp/2003/win7下正常使用
itisscg 证书生成工具
12-12
Self Signed Certificate Generator - Itiverba 证书自签名生成工具
数字证书制作工具itisscg.exe
12-11
这是一个用.NET开发的证书生成工具,图形界面。这个工具小巧玲珑,只有200多K,需要.NET4.6的支持。 生成证书含有subject Alternative Name。具体可见文章:https://blog.csdn.net/leftfist/article/details/81433372
HTTPS - 自认证根证书CA生成/签发/发布
dhxiaoxu的专栏
01-04 3370
即使是非对称加密系统,也不能保证公钥的分发是可靠的. 为了防范公钥分发过程中的中间人攻击,需要一个可信的"始祖"公证人,这就是CA机构存在的意义. 由CA签发证书认证网站的过程 CA机构生成密钥对: 公钥 ca.cer 和 私钥 ca.key浏览器/操作系统携带证书ca.cer网站生成私钥 cert.key网站将公钥及网站信息(域名/组织等),提交给CA机构CA机构使用私钥ca.key
自建CA给内部网站颁发SSL证书
wendr的博客
06-18 3719
Windows Server - 建设篇 第二章 自建CA给内部网站颁发SSL证书
本地自签https证书,实现https加域名访问服务
AinUser的博客
12-18 9020
# 前言 实现本地自签https证书,其实有很多方式 如下所示:itisscg openssl keytools mkcert # 情境 如果没有做过的,大家可以先参考如下链接 https://www.cnblogs.com/zhoudawei/p/9257276.html https://blog.csdn.net/byg184244735/article/details/85071877 https://blog.csdn.net/qq_42403866/article/details/10714.
搭建自己的https服务器详解
热门推荐
zhengyikuangge的博客
01-09 2万+
研究了一天多,终于明白了域名、SSL证书和项目之间的关系了!!域名和云服务器都是买的腾讯云,SSL证书是在腾讯云里免费领取的。我推荐腾讯云是因为我觉得好用而已,不是为了打广告,花多少钱我会在准备工作中详细说明,请各位读者自行选择 准备工作: 一、申请域名 过程很简单,推荐xyz和club结尾的,十几块钱一年的 二、申请云服务器或有可供公网访问的服务器 过程很简单;由于我参加的是学生体验活动...
搭建有效SSL证书HTTPS站点
简乐君
05-21 1万+
1.搭建HTTPS站点,首先必须的就是证书问题,渠道有好多,但是一定要有自己的域名(keytool生成的除外),否则无法进行SSL证书的申请! (1)付费版:腾讯云,阿里云之类的一大把。土豪请随意,但这里要提一下,阿里云可以申请免费的,但是手续很麻烦,有空的朋友可以了解下。 进入阿里云:https://cn.aliyun.com/product/cas 然后选择立即购买,进入购买页后,要先选...
详述:配置HTTPS服务器与SSL证书的步骤
"本文档详细介绍了如何在服务器上搭建HTTPS并进行安全SSL配置,包括安装证书服务、生成证书申请、申请...此外,为了提高公信力,通常会向权威的第三方证书颁发机构(如VeriSign、GlobalSign等)申请公开信任的SSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值