实现nginx上配置免费证书Let's Encrypt

最新推荐文章于 2023-12-23 01:00:32 发布
最新推荐文章于 2023-12-23 01:00:32 发布
阅读量250 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Luweiping/p/10904524.html
版权

Let's Encrypt 的免费证书有效期为三个月,不过可以免费续期,写一个脚本定期更新即可。

准备一台nginx 服务器 ,将以下三个附件上传到你的nginx服务器。

1、下载脚本文件,wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh//记得给予脚本755权限chmod +x letsencrypt.sh,letsencrypt.sh 是自动获取证书的脚本,无需更改其中代码。

2、下载脚本配置文件,wget  https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf,这里除了ACCOUNT_KEY 参数无需更改外,其他三个更改成你自己的,DOMAINS参数填入你的域名,DOMAIN_DIR  注意这个地方一定要和域名的配置目录保持一致,否则生成证书会出错。(这里很重要,如果这里没设置好会报以下错误)

Generate account key...Generating RSA private key, 4096 bit long modulus.....................................................................++...........++e is 65537 (0x10001)Generate domain key...Generating RSA private key, 2048 bit long modulus.........+++.........................+++e is 65537 (0x10001)Generate CSR...cptest.csrParsing account key...Parsing CSR...Registering account...Registered!Verifying cptest.xxx.com...Traceback (most recent call last):  File "/tmp/acme_tiny.py", line 198, inmain(sys.argv[1:])

File "/tmp/acme_tiny.py", line 194, in main

signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)

File "/tmp/acme_tiny.py", line 123, in get_crt

wellknown_path, wellknown_url))

ValueError: Wrote file to /data/wwwroot/testing/testing_server_test/.well-known/acme-challenge/wRf1bolKp92cX4YdHKIEMf9DxGhtnP6GvvOvB6rY2F0, but couldn't download http://cptest.xxx.com/.well-known/acme-challenge/wRf1bolKp92cX4YdHKIEMf9DxGhtnP6GvvOvB6rY2F0

3、执行脚本 ./letsencrypt.sh letsencrypt.conf 生成证书,如配置正确,执行成功后,最后会出现一句:New cert: ps_beefblock_com.chained.crt has been generated ,代表成功。

4、在nginx上配置SSL:

server{
listen 443 ssl;
ssl_certificate /usr/local/ssl/ps.beefblock.com/ps_beefblock_com.crt;
ssl_certificate_key /usr/local/ssl/ps.beefblock.com/ps_beefblock_com.key;
server_name ps.beefblock.com;
location ^~ /.well-known/  #这里是配合内网穿透做的正则匹配
{
root /opt/zbox; #这里的路径需要和DOMAIN_DIR的一致
}
location / {

proxy_pass http://192.168.5.250; #反向代理
}
}
server {
listen 80;
server_name pms.beliefblock.com;
rewrite ^(.*)$ https://pms.beliefblock.com$1 permanent; #所有http重载至https
}

5、因为Let's Encrypt证书的有效期只有90天,所以我们要定期给他更新,可以用crontab每月执行一次脚本更新:

0 0 1 * * /usr/local/ssl/ps.beefblock.com/letsencrypt.sh

转载于:https://www.cnblogs.com/Luweiping/p/10904524.html

weixin_34179762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 和 Httpd 配置证书Let’s Encrypt
Dukezhao的专栏
01-30 465
Nginx 和 Httpd 配置证书Let’s Encrypt) 前言 苹果宣布 2017 年 App Store 中的所用应用都必须使用 HTTPS 加密连接; 百度、Google 等搜索引擎优先收录 HTTPS 页面并提升排名; 英美强制要求所有政府网站 2016 年实现全站 HTTPS 加密; 百度、阿里巴巴等互联网巨头均启用全站 HTTPS 加密; 新一代 HTTP/2
Nginx安装配置https(Linux)Let‘s Encrypt
Kevinwdf的博客
02-15 238
Nginx安装配置https(Linux)Let’s Encrypt 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
Nginx配置SSL证书Let’s Encrypt
jester_K的博客
02-22 930
免费申请ssl证书并使用nginx进行配置使用。
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 451
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。安装的命令非常简单:执行
Nginx 配置 https (Let's Encrypt
weixin_33681778的博客
09-06 159
初衷 由于IOS在极力封杀http请求,所以抽空先把刚刚部署好的Web服务加上https支持。 使用90天免费并且可无限续签的 Let's Encrypt Let's Encrypt是一个良心的CA,因为普通商业CA的价格对个人来说还是难以接受的。但它提供了90天的免费证书。 获取证书的方式也很简单,因为它提供了完全自动化的解决方案: ## 放置路径 mkdir /var/www/letsencr...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
github精选:Let's Encrypt + nginx 配置https
03-29
鉴于小程序的外接API服务器必须基于https协议, 这两天摸索着先拿团队博客来配置。 目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone git@...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
自动获取Let's Encrypt免费SSL证书
05-01
Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进互联网上的安全通信。 SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)是用于加密网络通信,确保数据在传输过程中...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
最新发布
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
nginx配置Let's Encrypt免费SSL证书
kwinH的博客
01-16 1026
安装certbot#安装EPEL软件源数字7代表版本centos7 如果是6就改成6 5则改成5 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum -y install certbot #-w 项目目录 -d 域名 一个目录可以对应多个域名 certbot certonly --we
Nginx 安装配置 Let's Encrypt 证书【CentOS 7 】
yuxun5766的博客
01-09 274
certbot命令总结: 安装: yum install -y epel-release yum install -y certbot 申请证书: certbot certonly --webroot -w /usr/local/nginx/html_80 -d 你的网页的域名 -m 你的邮箱地址 --agree-tos 查看证书有效期 openssl x509 -noout -da...
centos7配置nginx使用let’s Encrypt证书
lin252552的博客
05-02 1886
let’s Encrypt提供的免费的ssl证书申请流程已经非常简便,使用度也非常高。证书的申请方法有很多中,这里记录最简单的一种。let’s Encrypt免费证书有效期90天,续用更新会相应减少期限,各种续期提醒会准时发送邮件到域名配置的邮箱流程及注意:有些let’s Encrypt证书安装方法需要用到python2.7及以上,centos6默认是python2.6版本,需要做相应升级。cen...
Nginx-Let's Encrypt配置https
孟孟的博客
11-12 487
Let's Encrypt 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书Let’s Encrypt 就是一个证书授权机构。我们可以从 Let’s Encrypt 获得网站域名的免费证书。 Certbot Certbot是Let’s Encrypt推出的获取证书的客户端,可以让我们免费快速地获取Let’s Encrypt证书。 注意:默认情况下ssl模块并未被安装,...
Let's Encrypt + nginx 配置https
opfan的博客
09-03 438
wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 chmod a+x certbot-auto mv certbot-auto /usr/local/bin/ // 移动到这个目录方便全局调用 sudo certbot-auto [options] certbot-auto // 安装各种依赖和配置   生...
nginx使用Let‘s Encrypt免费SSL证书
黑夜流星的专栏
09-07 607
目录主要命令步骤参考文档 Let’s Encrypt是什么就不多说了,不知道的百度一下就知道了。 主要命令步骤 sudo apt-get install certbot python-certbot-nginx certbot certonly --nginx --nginx-server-root /www/server/nginx/conf -d qs.xxx.com -d xxx.com -m test@163.com # 这里test@163.com邮箱用于证书过期时的邮件提醒 # nginx
nginx安装Let's Encrypt免费SSL证书
小李李
09-24 842
一、安装git、python2.7和nginx的http_ssl_module nginx安装http_ssl_module:https://blog.csdn.net/oHeiZhiShi123/article/details/101433082 二、获取Let's Encrypt免费SSL证书 #获取letsencrypt git clone https://github.com...
Let's Encrypt 生成证书Nginx 如何配置为域名配置 https
huqiankunlol的博客
08-15 715
最近公司准备把官网从 http 的升级到https的,查阅了相关资料,最后选择使用Let's Encrypt来生成证书Let's Encrypt是国外一个公共的 非营利性的 SSL项目,我们可以从 Let’s Encrypt 获得网站域名的免费证书。这个是官网链接 https://letsencrypt.org/ 由于在安装证书前,已经安装配置过了 nginx ...
nginx安装letsencrypt证书
流沙QuickSand
12-23 578
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot。先将nginx设置软链接,否则如不是默认安装的nginx会报错找不到nginx命令。值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx。官方推荐通过cerbot客户端安装letsencrypt。1.安装推荐安装letsencrypt证书的客户端工具。官方推荐使用snap客户端安装cerbot客户端。(2)泛域名方式安装证书。(1)安装单个域名证书。验证DNS解析是否成功。
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt是一个免费且自动化的证书颁发机构(CAA),由互联网安全研究集团(ISRG)创立,旨在促进网络上的安全通信,特别是推动从不安全的HTTP向更安全的HTTPS的转变。该机构提供的SSL/TLS证书完全免费,适用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值