NGINX + Let's encrypt免费SSL证书

最新推荐文章于 2023-02-22 10:13:47 发布
最新推荐文章于 2023-02-22 10:13:47 发布
阅读量3.2k 收藏
点赞数
分类专栏: Linux & Debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014801157/article/details/80106494
版权

安装与配置过程不算复杂:

1、安装openssl和certbot

sudo apt-get install openssl ssl-cert
sudo apt-get install python-certbot-nginx -t stretch-backports

certbot安装命令和Linux发行版有关,详情请查看 https://certbot.eff.org/

2、生成DH参数文件(可选)

sudo openssl dhparam -out /etc/nginx/dhparams.pem 2048

3、获取Let's encrypt免费SSL证书

sudo certbot certonly --webroot -w /var/www/XXX/ -d www.XXX.com

注意:把上面命令中的“var/www/XXX/”和“www.XXX.com”替换成你真正的网站目录和域名。中间需要输入邮箱信息并有少量其他提示。最后生成的证书文件位于 /etc/letsencrypt/live/www.XXX.com/ 目录下。


4、启用SSL证书

在nginx相应的server设置中添加/修改以下设置:

listen 443 ssl;
server_name www.XXX.com;
root /var/www/XXX;
ssl on;
ssl_certificate 	       /etc/letsencrypt/live/www.XXX.com/cert.pem;
ssl_certificate_key      /etc/letsencrypt/live/www.XXX.com/privkey.pem;
ssl_dhparam             /etc/nginx/dhparams.pem;

如果需要全站使用HTTPS可在80端口服务配置中使用301跳转。保存后重载nginx设置:

sudo /etc/init.d/nginx reload

5、证书定期更新

Let's encrypt证书有效期仅90天,设置/etc/crontab让它每周检查一次(有效期小于30天才更新):

0 22    * * 6    root    certbot renew --dry-run  && /etc/init.d/nginx reload
金子哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书
xiaochong0302的博客
03-01 684
Let's Encrypt SSL 证书Let's Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。
Nginx申请和使用Let‘s EncryptSSL免费证书
J_Lee
01-18 1040
Nginx申请和使用Let's EncryptSSL免费证书
Nginx配置SSL证书(Let’s Encrypt
jester_K的博客
02-22 887
免费申请ssl证书并使用nginx进行配置使用。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
serverpilot-letsencrypt:在ServerPilot的免费计划中自动安装Let's Encrypt SSL
05-04
ServerPilot让我们加密( rwssl )v2.x 通过此Python实用程序,您可以自动从ServerPilot服务器上的Let's Encrypt进行SSL证书的安装/卸载。 支持免费服务器(来自旧的父级计划)和高级计划中的服务器。入门首先,以...
Https 之 Let's Encrypt
01-02
Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,...
Linux的userdel和deluser命令
热门推荐
R语言与生物信息学
03-19 1万+
userdel网络资料很多,删除用户,都会用。deluser就很少人知道是做什么的了。 将一个用户从一个组中删除(即退出用户组),大家都推荐用usermod,其实deluser才是正解。 adduser把一个用户加到一个组中,为什么就不知道deluser是相反的过程呢?! adduser 用户名 组 deluser 用户名 组 官方帮助文档是这样的: deluser
MX-Linux大杀器——用U盘把系统和工作都随身带走
R语言与生物信息学
06-08 1万+
MX能迅速跑到Linux发行版的前面,秉承Debian最优良的稳定性传统而又放心引入较新Linux内核是最主要原因。这不是某些无知linux“撸客”在虚拟机上比划三两下就能理解的。本文和本人都不喜欢掺和发行版的争论,此话题到此为止。下面介绍MX的另一大杀器——MX-Live-usb系统。 相比Debian以及其他发行版的LiveUSB,MX的Live系统的主要特点是: 操作系统可定制、可更新 ...
Doom-Emacs安装和基本使用方法
R语言与生物信息学
02-20 1万+
1 Doom-Emacs用前须知 Doom-Emacs(下面就称为Doom)是Emacs的一个比较复杂的配置包,主要目的是使Emacs拥有Vim的出色编辑能力,同时让新手相对比较容易配置。 但后一个目标几乎是不可能的事情,因为你既要会用Emacs,还要会用Vim,而它们是全宇宙学习难度最高的两个编辑器。 如果这两个编辑器你都没有用过,建议: 分别安装纯纯的Vim和Emacs 按出厂配置(不更改配置不安装插件),学习使用一段时间 就算把Emacs彻底打扮成别人家孩子的样子,Doom也还是Emacs的一
Debian Linux SSH/SFTP 服务设置
R语言与生物信息学
03-19 8110
1 安装: sudo apt-get install openssh-server 2 修改 /etc/ssh/sshd_config 配置 2.1 subsystem 找到下面行: Subsystem sftp /usr/lib/openssh/sftp-server 注释掉后添加:
RAID扩容步骤
R语言与生物信息学
01-07 6919
以下为Debian系统的操作记录,DELL T630服务器,RAID5,原有3块8T盘,添加了2块8T新盘,没有发生什么意外。 1 添加硬盘 为保险起见,关机后安装硬盘 2 RAID设置 接上步,启动机器进入BIOS,并进入RAID设置界面 查看物理磁盘是否正确识别 进入虚拟磁盘设置,选择更新,添加物理磁盘 应用设置,开始重构 虚拟磁盘重构不丢失文件,需要时间根据磁盘大小、RAID类型和硬件而定。 本次操作为RAID5,原有3块8T盘,添加了2块8T新盘,重构时间相当长。。。 RAID重构和
Debian Xfce4键盘快捷键设置与修改
R语言与生物信息学
09-07 5830
1 从程序菜单修改 首先得“启用可编辑快捷键” 从Xfce开始菜单进入“设置”–>“外观”切换到“外观”弹出窗口的“设置”标签页选中“启用可编辑快捷键”即可 启用上述选项后可直接从应用程序的菜单上修改快捷键。以终端(Xfce4-terminal)为例,修改“粘贴”的快捷方式为“Ctrl-Y”(Emacs风格)的步骤为: 开启一个终端窗口随便输入一点内容,选中并复制打开“编辑”菜
Debian Linux Xfce4 桌面秀
R语言与生物信息学
02-14 5727
2016年,终于可以完全抛开Windows了,不用Wine,不用VirtualBox。 有Windows情结的同学不怕没办法怀念它:字体显示效果和Windows几乎完全一样,嘿嘿。下图左边是Linux中的Firefox,右边是Win7(VBox虚拟机)中Firefox: MS Office如果不推出Linux/BSD版,迟早会被历史的车轮碾死。图上部分:WPS for
VNC+SSH的配置与使用(Debian xfce4)
R语言与生物信息学
10-19 5244
服务器端设置 安装vncserver: sudo apt-get install tightvncserver 配置桌面启动脚本文件 ~/.vnc/xstartup,文件不存在则新建,内容如下: #!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS startxfce4 & pulseaudio &...
macchanger克隆MAC地址
R语言与生物信息学
03-11 3302
Linux下修改网卡MAC地址最直接的方式是修改 /etc/network/interfaces 文件配置,如: auto eth0 iface eth0 inet dhcp hwaddress eth0 11:AA:22:BB:33:DD 保存后重启网络服务即可。 下面是使用macchanger克隆MAC地址的方法。 Debian/Ubuntu下安装命令: xxx@yyy:~$ s...
Linux版Foxit PDF阅读器
R语言与生物信息学
02-14 2852
Linux下PDF阅读器很多,但真正好用的几乎没有。若干年前Foxit发布了个32位Linux用的初级版本,但和其他Linux的PDF阅读器一样:注释功能非常差。 不过新发布的版本好了。下载地址:http://www.foxitsoftware.cn/downloads/ 效果如下: 显示效果一如既往的好,界面比Windows的简洁。功能少,但基本的操
let's encrypt官网一键式免费申请ssl证书脚本
最新发布
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值