nginx-proxy-manager在线申请证书

最新推荐文章于 2024-08-06 16:00:04 发布
最新推荐文章于 2024-08-06 16:00:04 发布
阅读量1w 收藏 19
点赞数 4
文章标签: 群晖 docker 反向代理 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbsu2004/article/details/126698539
版权

在这里插入图片描述

本文可以作为 『 反向代理服务器nginx-proxy-manager 』的续篇。

在写『 反向代理服务器nginx-proxy-manager 』时,证书部分老苏又偷了一次懒,只说了导入已有证书,今天我们把它补全一下,来说说在线 SSL 证书申请

老苏曾经说过,每次偷懒,最后都要花更多的时间来填坑 😂

在这里插入图片描述

NPM(Nginx Proxy Manager) 支持从 Let’s Encrypt 获得证书,但需要验证你对证书中域名的控制权,也就是说你要能证明,这个域名是属于你的。

验证方式

NPMLet’s Encrypt 证书申请有两种验证方式:一种是基于 HTTP 的验证方式,另一种是基于 DNS 的验证方式。

HTTP-01 验证

关于 HTTP-01 验证的详细描述可以看官方文档:https://letsencrypt.org/zh-cn/docs/challenge-types/#http-01-%E9%AA%8C%E8%AF%81

这种方式最简单,不需要任何关于域名配置的额外知识,但是必须使用 80 端口,绝大部分人可能用不了,所以这里就不说了。

DNS-01 验证

关于 DNS-01 验证的详细描述可以看官方文档:https://letsencrypt.org/zh-cn/docs/challenge-types/#dns-01-%E9%AA%8C%E8%AF%81

此验证方式要求您在该域名下的 TXT 记录中放置特定值来证明您控制域名的 DNS 系统,这需要您的 DNS 提供商提供 API

准备工作

这里我们假设:

  • 你有域名;
  • 而且已经正确的做了 DNS 泛解析,也就是使用通配符 * 来匹配所有的子域名;
  • 域名已可以正常使用;

DNS 提供商(DNS Provider)不同,会影响 Credentials File Content

在这里插入图片描述

你如果选择 Aliyun

在这里插入图片描述

和选择 DNSPodCredentials File Content 部分的参数是不一样的

在这里插入图片描述

下面老苏以自己使用的 DNSPod 来举例,如果你用的和老苏不同,还需要根据自己的 DNS Provider 来改变,原理应该是差不多的

申请 API

打开页面 https://console.dnspod.cn/account/token/token,找到 DNSPod Token,然后点 创建秘钥

在这里插入图片描述

起个名字,便于识别

在这里插入图片描述

秘钥只显示一次,记得保存好

在这里插入图片描述

配置 NPM

找到 Let’s Encrypt 按钮

在这里插入图片描述

默认是 HTTP 验证,需要启用 Use a DNS Challenge 才是 DNS 验证

在这里插入图片描述

参数说明:

在这里插入图片描述

  • Domain Names :这里申请的是泛域名,所以用了 *.laosu.ml,这样不用为每个 Proxy Host 去申请证书;
  • Email Address for Let's Encrypt:如果你之前申请过 Let's Encrypt 的证书,这里要跟之前的邮件一致;这个邮件地址可以改,但是似乎改起来比较麻烦;
  • Use a DNS Challenge:必需要启用,才能使用 DNS 验证模式;
  • DNS Provider:老苏用的是 DNSPod
  • Credentials File Content
    • dns_dnspod_email = "email@example.com",这里的邮件地址是你绑定 DNSPod 的邮箱,可以从 DNSPod 中的个人账号中查到;
    • dns_dnspod_api_token = "id,key",前面申请的 IDToken,需要用这两个字段来组合成一个完整的 Token,组合方式为:"ID,Token"(用英文半角逗号分割),比如 ID 为:334490ToKen 为:eb5976c68aba5b14a0558b77c17c39ba。即完整的 Token 为:334490,eb5976c68aba5b14a0558b77c17c39ba 。得到完整的 Token 之后,替换掉 dns_dnspod_api_token = "id,key" 后面的部分
  • Propagation Seconds:留空即可;
  • I Agree to the Let's Encrypt Terms of Service:必须要同意;

在这里插入图片描述

save 保存

在这里插入图片描述

最后一行可以看到 SSL 证书已经申请完成,有效期3个月,到期会自动续期。

在这里插入图片描述

你也可以直接手动 Renew Now

在这里插入图片描述

参考文档

验证方式 - Let’s Encrypt - 免费的SSL/TLS证书
地址:https://letsencrypt.org/zh-cn/docs/challenge-types/

密钥管理 - DNSPod 服务与支持
地址:https://docs.dnspod.cn/account/dnspod-token/

DNS 解析 DNSPod 泛解析说明-操作指南-文档中心-腾讯云
地址:https://cloud.tencent.com/document/product/302/9073

杨浦老苏
关注
【云原生之Docker实战】使用docker部署nginx-proxy-manager-zh反向代理工具
jks212454的博客
12-05 1635
【云原生之Docker实战】使用docker部署nginx-proxy-manager-zh反向代理工具
Nginx 可视化管理平台:nginx-proxy-manager
简简单单Onlinezuozuo
11-16 851
Nginx 是一个高性能的HTTP和反向代理web服务器,其主要的特点就是快,但是配置起来相对有点麻烦Nginx 可视化管理平台:nginx-proxy-manager 帮助我们解决 Nginx 配置麻烦的问题。
Nginx配置证书遇到的小问题
qq_45842842的博客
04-19 1257
@TOC加粗样式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将...
使用nginxproxymanager管理nginx
最新发布
weixin_44277893的博客
08-06 452
使用nginxproxymanager管理nginx
使用Nginx Proxy Manager配置Halo的反向代理申请 SSL 证书
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪
07-30 747
本文介绍Nginx Proxy Manager配置Halo的反向代理申请 SSL 证书,如需要了解Halo 2的安装,参考****。
Nginx Proxy Manager申请证书出现Internal Error的解决方法
qq_20115319的博客
03-23 6452
附上安装Nginx Proxy Manager中文版的docker-compose.yml文件。这是2.9.19的bug,退回到2.9.18就没问题了。
宝塔 使用 Nginx Proxy Manager 申请 SSL
NatusVincere
01-14 1164
宝塔云面板安装并使用Nginx Proxy Manager申请SSL实现HTTPS访问
阿里云搭建Let's encrypt通配符证书
qq_33571718的博客
08-14 1725
这个是几个月前配置的,因为昨天证书到期导致HTTPS访问失效;这里记录一下配置过程以及证书续期的流程 xxxx.xxx代表你的域名 全文如此 1.将阿里云主机的TXT记录值添加到 域名管理->域名解析 2.将TXT记录值添加到主机80端口服务的根目录下 ;比如你使用的是nginx 或者Apache ,主目录在www下 在根目录创建目录.well-known/pki-va...
nginx-proxy-manager-assistant:nginx-proxy-manager 的自动路由
05-29
Nginx 代理管理器助手 它是你一直想要的助手(如果你想要一个自动路由器来接收到 docker 容器的传入流量)基本上它与 Docker API 和 jc21 管理器有一个很棒的界面,并且已经为我的网络完成了我想要和需要的大部分...
docker-nginx-proxy-manager:Nginx代理管理器的Docker容器
05-01
Nginx代理管理器的Docker容器 这是的Docker容器。 Nginx代理管理器使您可以轻松转发到在家中或其他情况下运行的网站,包括... --name=nginx-proxy-manager \ -p 8181:8181 \ -p 8080:8080 \ -p 4443:4443 \ -v
nginx-proxy-manager中的Nginx配置
06-14
**Nginx配置详解——以Nginx Proxy Manager为例** Nginx Proxy Manager是一款基于Nginx构建的网络代理管理工具,它允许用户通过友好的Web界面轻松地配置和管理Nginx反向代理设置。在深入理解Nginx Proxy Manager的...
阿里云与Let‘s Encrypt生成通配符证书的使用
weixin_42715225的博客
07-23 1011
前言 每个阿里云账户的免费证书有可能存在不够使用的情况,为了能够继续使用免费证书保障网站的安全性,可以使用Let’s Encrypt,满足我们的需求 操作流程 安装certbot-auto生成证书工具 本作者是在centos7.x系统是操作,可在公司内网,亦可在各大云厂商的服务器上 yum -y install epel-release yum -y install certbot 生成通配符域名证书 certbot-auto certonly -d *.xxx.xxx --manual --server
nginx申请https证书时遇到的问题 ,域名申请失败
qq_27346503的博客
02-28 1070
这种错误,我是直接将didiok.com放弃申请证书了,只申请了www.didiok.com的证书 如果www.didiok.com 也是申请失败,可以看看该域名有没有解析到服务器的ip上, 以及有没有注释掉这两行 还有在浏览器中,输入该域名,能不能打开这个页面,能打开这个页面的一般都可以进行证书申请 ...
Nginx配置SSL证书(Let’s Encrypt)
jester_K的博客
02-22 1212
免费申请ssl证书并使用nginx进行配置使用。
Linux nginx 域名申请证书后无法使用(无法访问此网站)阿里云域名
qq_53066920的博客
03-20 758
有 configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 就表示支持
linux:cloudflare证书申请及应用到nginx
Cloud Flower的博客-专注unity
07-23 1610
4.nginx.conf,记得更改监听443配置的servername为域名(localhost将无法访问)记住这个Proxy status一定要勾选,这是cloudflare代理https请求转发到你的服务器,否则证书将不可信。flexible和full都可以。6.服务器记得防火墙开启443接口,否则也不能访问。登陆www.cloudflare.com。5.nginx如何配置暂略,网上挺多的。站点设置完毕后Add record。Add a Site 增加站点。
npm反向代理申请ssl证书报No module named ‘zope‘
hxj18011442607的博客
11-24 976
exec -it 进入容器 cd /usr/local/bin。需要手段安装zope.interface。安装完成后再点击save 等待完成即可。
Nginx 可视化管理平台 Nginx-Proxy-Manager 中文入门指南
热门推荐
LinkSLA的博客
04-04 1万+
今天给大家介绍一款 Nginx 可视化管理界面,非常好用,小白也能立马上手。nginx-proxy-manager 是一个反向代理管理系统,它基于 NGINX,具有漂亮干净的 Web UI。还可以获得受信任的 SSL 证书,并通过单独的配置、自定义和入侵保护来管理多个代理。它是开源的,斩获 11.8K 的 Star 数。
Nginx 服务器配置域名证书
王帅的博客
02-21 5408
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。 2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
nginx-proxy-manager怎么安装
05-27
nginx-proxy-manager 是一个基于 Web 界面的 Nginx 反向代理管理工具,可以帮助用户轻松地设置和管理多个网站的反向代理。它基于 Node.js 和 Nginx,可以在 Linux、macOS 和 Windows 等操作系统上运行。 以下是在 Linux 系统上安装 nginx-proxy-manager 的步骤: 1. 安装 DockerDocker Compose nginx-proxy-manager 是基于 Docker 容器技术实现的,因此需要先安装 DockerDocker Compose。 2. 下载 nginx-proxy-manager 在任意文件夹中执行以下命令,下载最新版本的 nginx-proxy-manager: ``` git clone https://github.com/nginx-proxy-manager/nginx-proxy-manager.git ``` 3. 配置 nginx-proxy-manager 进入 nginx-proxy-manager 目录,执行以下命令,生成配置文件: ``` cp app/config.sample.json app/config.json ``` 编辑配置文件,根据需要修改以下配置项: - `db.host`:MySQL 数据库的主机地址,默认为 `127.0.0.1`。 - `db.name`:MySQL 数据库的名称,默认为 `npm`. - `db.user`:MySQL 数据库的用户名,默认为 `npm`. - `db.password`:MySQL 数据库的密码,默认为空。 - `email.from`:邮箱发送邮件的地址,默认为 `noreply@example.com`。 - `email.transport`:发送邮件的方式,默认为 `smtp`。 - `email.smtp`:SMTP 服务器的配置信息。 4. 启动 nginx-proxy-manager 执行以下命令启动 nginx-proxy-manager: ``` docker-compose up -d ``` 这会启动三个 Docker 容器:nginx-proxy-manager、MySQL 数据库和 Let's Encrypt 容器。在容器启动后,可以通过浏览器访问 `http://localhost:81` 进入 nginx-proxy-manager 的 Web 界面。 5. 配置 nginx-proxy-manager 首次进入 nginx-proxy-manager 的 Web 界面后,需要先设置管理员账号和邮箱,然后就可以开始配置反向代理和 SSL 证书了。 以上就是在 Linux 系统上安装 nginx-proxy-manager 的步骤,其他操作系统的安装方法类似。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨浦老苏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值