个人购买的域名(需要公网服务器)快速配置免费的HTTPS证书【有手就行】

最新推荐文章于 2024-04-23 21:06:48 发布
最新推荐文章于 2024-04-23 21:06:48 发布
阅读量6.2k 收藏 75
点赞数 8
分类专栏: 部署 Linux Nginx 文章标签: Https 免费 部署 域名 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39651356/article/details/121574101
版权
Linux 同时被 3 个专栏收录
26 篇文章 1 订阅
订阅专栏
部署
2 篇文章 1 订阅
订阅专栏
Nginx
2 篇文章 0 订阅
订阅专栏

文章目录

配置免费的HTTPS证书

0. 开放443端口

这是云服务主机商那边的管理的443端口对外开放
在这里插入图片描述



还要释放云服务本机上面的443端口 == 我写了个防火墙脚本你们可以直接拿来用

在这里插入图片描述

在这里插入图片描述

sh firewallUtil.sh open 端口号
sh firewallUtil.sh close 端口号
sh firewallUtil.sh check 端口号
sh firewallUtil.sh status 端口号
sh firewallUtil.sh list


firewallUtil脚本

#!/bin/bash


# 开启端口
openPort () {
        if [ ! $1 ]; then
                echo '请输入需要开启的端口,请检查'
                exit 1
        fi
        portStatus=$(firewall-cmd --query-port="$1"/tcp)
        if [ $portStatus = 'no' ]; then
                sudo firewall-cmd --add-port=$1/tcp --permanent
                firewall-cmd --reload
                sleep 1s
                echo '端口【$1】已成功开启'
        else 
                echo "端口【$1】已开启,无需重复开启"
        fi
}

# 关闭端口
closePort () {
        if [ ! $1 ]; then
                echo '请输入需要关闭的端口,请检查'
                exit 1
        fi
        portStatus=$(firewall-cmd --query-port="$1"/tcp)
        if [ $portStatus = 'yes' ]; then
                firewall-cmd --permanent --remove-port=$1/tcp
                firewall-cmd --reload
                sleep 1s
                echo '端口【$1】已成功关闭'
        else
                echo "端口【$1】已关闭,无需重复关闭"
        fi
}

# 查看端口是否开启关闭
checkPort () {
        if [ ! $1 ]; then
                echo '请输入需要检查的端口,请检查'
                exit 1
        fi
        portStatus=$(firewall-cmd --query-port="$1"/tcp)
        echo "端口【$1】状态:$portStatus"
}

# 查看系统中开放的端口
listPort () {
        openPortInfo=$( firewall-cmd --list-all | grep ports | awk  'NR==1{for(i=2;i<=NF;i++) print $i}'  | sort -nk 1 -t '/')
        echo "系统中对外开启的端口"
        echo "$openPortInfo"
}


case $1 in
open)
        openPort $2
        ;;
close)
        closePort $2
        ;;
check|status)
        checkPort $2
        ;;
list)
        listPort
        ;;
*)
        echo '参数错误:请输入第一个参数open|close|check|status|list 中的任何一个、第二个参数【可选】端口号' 
esac

1. 进入https://freessl.cn/

2. 创建证书

在这里插入图片描述

在这里插入图片描述

将这里的值,配置到腾讯云(如果你的域名从阿里云买的则去阿里云那边配)DNS解析中
在这里插入图片描述

在这里插入图片描述

3. 配好后,点击验证,生成证书、以及公钥

【点击验证】等了一会一直没反应,如下图。则在一点一遍【点击验证,出现下图的第二张图】
在这里插入图片描述

将证书、密钥下载好,将其配到nginx上即可
在这里插入图片描述

4. Nginx配置

    
    # 不同域名配置多个证书,可将这个节点复制粘贴一遍,改一下server_name ssl_certificate ssl_certificate_key即可
    # server_name必须是你证书申请时是什么就填什么
    server {
        listen       443 ssl;
        server_name  test.linruchang.work;

        ssl_certificate      /www/server/nginx/httpsDoc/test.linruchang.work/full_chain.pem;
        ssl_certificate_key  /www/server/nginx/httpsDoc/test.linruchang.work/private.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        
        # 小米官网
        location  /xiaomi {
           root /www/project;
        } 
    }

    
    # 所以http请求都重定向到https上
    server {
        listen 80;
        index index.html index.htm index.jsp index.php; 
        error_page 400 404 413 /4xx.html;
        error_page 500 502 503 504 /50x.html;
        rewrite ^(.*)$ https://$host$1 permanent;
          
    }

在这里插入图片描述

在这里插入图片描述


将这两个文件上传到Linux服务器
在这里插入图片描述

5. 访问

在这里插入图片描述

嗯嗯**
关注
  • 8
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何申请免费HTTPS域名证书
邬图的博客
03-19 1030
一、certbot方式获取证书 1.certbot客户端下载 ## 下载 # wget https://dl.eff.org/certbot-auto ## 设为可执权限 # chmod a+x certbot-auto 2.使用cerbot申请证书 # ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d cnhaas.club -d *.cnhaas.club --manual --preferred-ch
搭建与配置网站公网服务器地址,搭建自己的dns域名解析服务器地址
weixin_39830012的博客
08-13 1208
搭建自己的dns域名解析服务器地址 内容精选换一换当您想在Internet上通过域名访问您的网站时,可以通过本操作将域名托管至华为云的云解析服务,并为域名添加解析记录。例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。如果想要实现通过域名“example.com”及其子域名“www.example.com”访问该网站,需要配置如下解析记录:A:添加域名“example.com”到反向解析是...
配置免费https证书
weixin_43946245的博客
08-30 127
add-apt-repository ppa:certbot/certbot apt-get update apt-get install python-certbot-nginx certbot --nginx -d xxx.mmcuav.com --email xxx@xxx 自动续期 sudo certbot renew --dry-run
个人域名的 ssl 证书申请,将 http 升级为 https
bwqiang的博客
04-29 429
上篇博文 https://blog.csdn.net/bwqiang/article/details/105808272 写道,Hexo绑定的个人域名 http://www.bernardo.fun 是不安全的,这篇博文讲述一下,如何通过 ssl 证书申请,将 http 升级为 httpshttps 较http 多的就是拥有 ssl 协议,使得文本传送的过程是加密的,实际对于使用个人...
为您的网站配置免费https/ssl证书
qq_35828147的博客
07-26 452
如今这个年代,主流浏览器都开始准备抛弃http,全面支持https。更有甚者(chromium90)已经开始将http网站强制转换为https网站使用,这时浏览器就会弹出该网站不安全的警告。而各大云服务器厂商提供的ssl证书服务又齁贵,本文就教大家怎么使用Let‘s Encrypt这个项目申请免费https/ssl证书。笔者使用的是xx云服务器厂商的轻量应用服务器。内置了兼容CentOS8系统的Linux操作系统。在安装时找不到CentOS8,所以笔者就安装此系统将他当作CentOS8使用。
为云主机申请配置免费域名证书
madonghyu的博客
08-13 2474
这里博主使用的是云服务器是腾讯云 第一步:申请配置免费域名 1.在这个网站(网站可以设置中文)进免费域名注册,注册流程异常简单,而且不需要什么私密的个人信息,博主一开始一度怀疑是个钓鱼网站。。。 2.找到自己想要的域名,点击免费购买十二个月,购买的时候顺便注册,。, 3.注册成功后账户就多了这个域名,找到这个域名,点击Manage Domain,再按下图操作,配置两个DNS服务器F...
服务器php网站配置域名访问,phpstudy在服务器配置域名
weixin_31837611的博客
08-09 1357
phpstudy在服务器配置域名 内容精选换一换可以。一个服务器上可以同时配置多个证书证书是与域名或IP绑定的,对服务器的数量没有限制。如果您购买证书绑定的域名用于多台服务器,则购买证书需要在每台服务器上进部署才能生效。不是。华为云的或非华为云的均可。证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进部署。可以用。证书使用不受地理位置的限制。CCE集群...
使用ubuntu搭建公网个人邮件服务器(基于postfix,dovecot,mysql)
01-20
需要域名才能实现向公网发邮件/收邮件。这里以 test.com 为例。 ssl 证书。有不少免费的 ssl 证书提供商,或者使用自签证书,百度即可。 安装软件 切换到 root 用户下,执以下命令: apt update apt install ...
服务器部署网站后,公网ip可以访问,域名不能访问问题(稳)
热门推荐
flunggg的博客
12-15 1万+
出现问题     这几天我网站已经部署到vps上,域名也备好案,想使用域名指向我们公网ip。指完发现用域名访问不了网站,但是公网ip可以。于是看了网上资料,好像是要清除浏览器DNS缓存,我清完没用。然后发现我的域名https的,查了查,好像是没有在服务器上安装SSL证书,导致我用域名访问不了。最后真是这个原因 解决 去腾讯云申请一个免费的一年SSL证书,...
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8516
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
[HTTPS] 免费获取安全证书配置HTTPS
m0_59598029的博客
01-24 2769
如何免费获取安全证书配置HTTPS
为自己的服务器设置域名以及SSL证书
RobertChao的博客
06-23 1834
腾讯云服务器 腾讯云 阿里云 百度云 域名绑定服务器 在对应云平台使用最高权限管理员添加域名绑定IP 域名绑定SSL证书 本人是在腾讯云平台申请的 SSL证书,下载之后如图所示 CSR证书 需要认识一下 csr 证书(Certificate Signing Request,证书签名请求文件)。是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发
【阿里云】 免费https域名生成
邢宁
09-15 1853
一、简介 因为公司业务的原因,需要很多的https域名,都使用付费证书的话需要很大的开销,所以我们使用了letsencrypt提供的免费https证书来实现这一需求。 二、生成https证书 1、下载执文件 wget https://dl.eff.org/certbot-auto #赋予执权限 chmod a+x certbot-auto 2、运cerbot申请 #域名必须提前在阿里云上申请好 ./certbot-auto certonly -d *.luckyuang.com --manual -
从0到1快速搭建个人网站(域名备案 + https免费证书
油墨香^-^的博客
09-26 836
为什么选择搭建个人博客?一方面是各个平台经常下架原创文章,另一个方面是为了熟悉整个建站流程。通过搭建个人博客,我们可以自由的发表文章不用担心下架,而且可以锻炼个人的SEO优化能力,不管是运维还是运营这块对个人的技术提升有着很大的帮助。本篇文章记录了网站从零到一的过程,希望你也能根据本篇文章搭建出属于自己的网站。大家有疑问可以一起讨论。下面开始正题。资源说明centosv7.2docker快速部署项目环境nginx反向代理,同时配置https证书halov1.4.2,开源博客项目。
如何为WordPress站点配置HTTPS证书
01-18 2393
这是上一篇《如何为树莓派上的WordPress站点配置自己的域名》的进阶篇。本篇介绍如何为WordPress站点,配置HTTPS证书本例中,假设我们已经拥有一个自己的域名:,并且按照《教程五》,已经配置好了自定义域名。接下来,我们将申请域名证书配置到cpolar中,让我们站点支持HTTPS协议。如果您的域名在阿里云、或腾讯云购买,通常平台可以申请到免费的子域名证书。在本例,我们可以在阿里云申请一个 `dev.bestexpresser.com` 的免费域名HTTPS证书,具体请参考:《如何申请阿里云的免费
Windos环境下配置免费SSL证书详细步骤
最新发布
weixin_48974246的博客
04-23 965
此处的Common Name项必须和上文中配置的模拟域名保持一致。此时在 OpenSSL的安装目录下就会出现如下3个文件。在nginx 的conf目录下创建文件夹。,将刚才创建的3个证书文件复制到该目录下。进入bin目录, 打开cmd窗口。执如下命令,生成RSA私钥。下载安装 OpenSSL。将证书部署到nginx。执后会出现如下界面。查看本机IPV4地址。
公网IP实现HTTPS,Comodo IP DV SSL证书和Digicert IP OV SSL证书
06-12 473
IP SSL证书,公网IP实现HTTPS,市场上主流产品为Comodo IP DV SSL个人证书和Digicert IP OV SSL企业型证书 一、Comodo IP DV SSL个人证书有以下特点: 支持公网IP的多域名DV SSL,默认3个,最多1000个 DV证书,域名记录里既可以填写ip,也可以填写域名 只需验证一个文件即可签发,验证后2-5分钟自动签发 根证书comod...
服务器知识】免费申请SSL证书并给网站添加证书
Dai的博客
03-07 409
服务器知识】免费申请SSL证书并给网站添加证书
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 6776
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名证书上绑定的域名是否一致,同时还要对证书的颁发机构进验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
linux服务器配置域名
04-29
配置域名,你需要做以下几个步骤: 1. 注册一个域名:在域名注册商处购买一个域名,比如 GoDaddy、Namecheap 等。 2. 获取一个公网 IP 地址:你需要为你的服务器获取一个公网 IP 地址,可以向你的云服务提供商申请。 3. 在 DNS 服务器配置域名解析:将你的域名解析到你的服务器公网 IP 地址。你可以在你的域名注册商处设置 DNS 解析,也可以使用第三方 DNS 服务提供商,比如 CloudFlare 等。 4. 配置 Web 服务器:如果你想在服务器上托管网站,你需要安装和配置 Web 服务器,比如 Apache、Nginx 等。 5. 配置 SSL 证书:如果你想为你的网站启用 HTTPS,你需要安装和配置 SSL 证书。你可以从免费证书颁发机构,比如 Let's Encrypt,获取 SSL 证书。 完成以上步骤后,你就可以通过你的域名访问你的服务器了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值