certbot https协议配置

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量125 收藏
点赞数
文章标签: 运维 python php
原文链接:http://www.cnblogs.com/guagua-19/p/10318832.html
版权


一、获取https证书(目前不会配通配符,貌似要钱)

如果是CentOS 6、7,先执行:yum install epel-release
cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n
./certbot-auto -n只是用来安装依赖包的,也可以跳过直接到下面的生成证书的步骤,国内VPS或服务器上使用的话建议先修改为国内的pip源。

单域名生成证书:以下的文件夹自定义
./certbot-auto certonly --email 你的邮箱 --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net(这个是文件夹名字,自定义,下同) -d www.vpser.net
多域名单目录生成单证书:(即一个网站多个域名使用同一个证书)
./certbot-auto certonly --email 你的邮箱 --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net
多域名多目录生成一个证书:(即一次生成多个域名的一个证书)
./certbot-auto certonly --email 你的邮箱 --agree-tos --no-eff-email --webroot -w /home/wwwroot/vpser.com -d wap.vpser.com -d seller.vpser.com -d staff.vpser.com -d admin.vpser.com -d api.vpser.com

提示
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.vpser.net/fullchain.pem. Your cert will
expire on 2019-11-25. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
就是生成成功。
生成的证书会存在:/etc/letsencrypt/live/www.vpser.net/ 目录下

 


二、nginx配置https映射

1.配置https
server {
  listen 443 ssl;
  server_name wap.vpser.com;
  location / {
    root /xxxx/xxxx/xxxx;
    index index.html index.php index.htm;
    client_max_body_size 500m;
    autoindex on;
  }
  ssl on;
  ssl_certificate /etc/letsencrypt/live/wap.vpser.com/fullchain.pem; #前面生成的证书,改一下里面的域名就行
  ssl_certificate_key /etc/letsencrypt/live/wap.vpser.com/privkey.pem; #前面生成的密钥,改一下里面的域名就行
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
  error_page 500 502 503 504 /50x.html;
  location = /50x.html {
    root html;
  }
}


2.将http映射到https
server {
  listen 80;
  server_name wap.vpser.com;
  location / {
    add_header Content-Type 'text/plain;';
    root /xxx/xxx/xxx;
    return 301 https://wap.vpser.com$request_uri;

  }

}


三、配置自动更新
执行代码:crontab -e
添加定时器:
25 14 13 * * /root/certbot-auto renew --renew-by-default --renew-hook "/usr/nginx/sbin/./nginx -s reload"

任务命令书写格式:

 

转载于:https://www.cnblogs.com/guagua-19/p/10318832.html

weixin_30695195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Certbot-windows版本
05-13
https证书生成
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
linux环境使用Certbot配置https
weixin_34112208的博客
01-08 340
Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。 获取certbot-auto wget https://dl.eff.org/certbot-auto 给certbot-auto加执行权限 chmod a+x certbot-auto 执行生成证书 ./certbot-auto certo...
https原理和使用Certbot配置https数字证书
qq_34267204的博客
03-02 235
数字证书 服务端发送自己的公钥给CA(认证中心),CA先生成公钥的摘要,然后用自己的私钥对服务端的摘要进行加密,生成签名,之后将签名和服务端公钥作为数字证书发给服务端。 当服务端将数字证书发给客户端时,客户端用CA的公钥解密后得到服务端的公钥的摘要。 之后客户端生成公钥的摘要,并与解密的摘要对比,就可以判断公钥信息的正确性。 HTTPS通信过程 非对称加密是用来加密密钥,对称加密用来加密数据。 首先客户端请求服务端的443端口。 服务端有一对密钥,公钥和私钥,用做非对称加密的密钥。为了保证公钥不被篡改,要从
HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
01-13 6479
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 POST TAGS CERTBOTDEBIANHTTPSISRGLET'S ENCRYPTLINUXSTORYNGINXSSLSSL/
CertBot
canghaiguzhou的专栏
04-17 1452
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
CentOS 7 上 nginx 使用 CerBot 安装 https 访问 SSL 证书配置
企业敏捷与DevOps专栏
09-27 824
安装 CertBot CentOS 上安装依赖包: yum install epel-release 安装 CertBot: cd /root/ wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n 生成 SSL Cert 证书 单个域名...
certbot https 证书配置
糯米鸡的博客
01-06 524
【代码】certbot https 证书配置
使用Nginx结合CertBot配置HTTPS协议
weixin_34342992的博客
02-11 675
HTTPS 和 Let’s Encrypt、Certbot 的关系 其实 HTTPS 只是 HTTP 的一个拓展,是在 HTTP 的基础上利用 SSL/TLS 来加密数据包的。服务器会给客户端发送一个 Server certificates(服务证书),这个里面包含有服务器的一些信息,如域名、公司信息、序列号和签名信息组成等,这个证书可以个人生成,也可以...
使用Certbot签发HTTPS证书
llf_cloud的博客
03-18 1344
Let’s Encrypt 是一个自动签发 https 证书的免费项目Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具。
godaddy-certbot-hook:通过certbothttps
05-12
dist复制为.env并在其中填充所需的数据为您的域颁发实际有效的证书: 要创建有效的证书,您需要运行以下命令: 克隆存储库(如果您还没有的话)git clone https://github.com/UnAfraid/godaddy-certbot-hookcd go
certbot-master.zip
03-29
Nginx 配置 https 所需资源 如果 嫌git clone https://github.com/letsencrypt/letsencrypt 很麻烦就直接下载解压 执行证书创建和续签的操作
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
08-03
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
学习整理 docker
最新发布
wonder_dog的博客
05-31 59
nexus。
Linux - 磁盘管理1
weixin_45735487的博客
05-27 729
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 977
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
zabbix自定义监控项
ADY的博客
05-27 888
zabbix自定义监控项
certbot配置nginx.conf
09-13
确保你已经安装了 Certbot 工具,并且已经正确配置了 Nginx 服务器。接下来,你需要对 Nginx 的配置文件进行一些修改以支持 Certbot。 请按照以下步骤进行配置: 1. 打开 Nginx 的配置文件,通常位于 `/etc/nginx/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值