Linux 免费配置 SSL 证书,自动续期

最新推荐文章于 2024-05-17 13:58:50 发布
最新推荐文章于 2024-05-17 13:58:50 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39682289/article/details/98497156
版权

一、申请条件:

1.Linux服务器一台

2.可用域名并解析

二、下载cerbot-auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

 

三、nginx为申请ssl证书准备配置,记得重启

server {
    listen      80;
    server_name www.test.com;

    location /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data1/webroot/certbot/www.test.com;

    }

    location / {
        return 301 https://$http_host$request_uri;
    }
}

四、申请ssl证书 

certbot-auto --no-self-upgrade certonly  --webroot -w /data1/webroot/certbot/www.test.com  -d www.test.com

--webroot  证书存放目录

-d 替换为你自己的域名

如无意外,ssl证书就配置好了

五、nginx重新配置

增加443端口监听,增加ssl配置,并自动续期

server {
    listen      443 ssl;
    server_name www.test.com;      //这里改为自己的域名

    ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem;   //这里的路径改之前配置的之前域名
    ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem;    //这里的路径改之前配置的之前域名
    ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache shared:SSL:30m;
    ssl_session_timeout  30m;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;

    location ^~ /debug/ {
        rewrite ^/debug/(.*)$ /$1 last;
    }

   access_log  /var/log/nginx/test/access.log;

    root   /var/www/html/wordpress;
    location / {
        index  index.html index.htm index.php;

    }

    location ~ \.php$ {
          fastcgi_index  index.php;
          fastcgi_pass   phpfpm:9000;
          fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
          include        fastcgi_params;
    }


    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data/webroot/certbot/www.test.com;  //这里的路径改之前配置的之前域名
    }

}

server {
    listen      80;
    server_name www.test.com;

    location /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data/webroot/certbot/www.test.com; //这里的路径改之前配置的之前域名

    }
    location / {
        return 301 https://$http_host$request_uri;
    }
}

再重启nginx ,ssl证书就配置好了

六、遇到的坑

1. 第五步nginx预重启时,提示dhparam.pem不存在,执行以下命令

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096

2.注意开放443端口

 

share_9527
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统安装证书(ubuntu、centos7)
墨痕诉清风的博客
10-28 2万+
centos7安装根证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
窗前明月光,李白睡得香
04-01 6286
问题: 在公司内部的Ubuntu虚拟机上,使用git下载资料时,报错如下。 server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 分析: 以上报错说明资源所在网站的CA不在系统支持列表中,这根本不应该出现,因为一般发布到公网的资源肯定是申请了可信的证书免费证书也是证书,也可以被认可的。 因此,一般这种问题是因为公司级网关导致的,只需要按图索骥,将要访问
【一分钟】一行命令,一分钟轻松搞定SSL证书自动续期,阿里云3个月ssl证书过期解决方案
最新发布
lijiong398的博客
05-17 1101
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无
xfxf996的博客
08-12 4518
I can push by clone project using ssh, but it doesn't work when I clone project with https. 我可以使用ss
ubuntu虚拟机出现/etc/ssl/certs/ca-certificates.crt CRLfile: none 错误
HURUWO的技术博客
11-07 878
export GIT_SSL_NO_VERIFY=1 repo init sudo curl -k https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -o repo sudo chmod +x repo https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/ curl https://mirrors.tuna.tsinghua.edu.cn/git/git-repo > ~/bin/repo repo init
certd:免费泛域名通配符域名SSL证书自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
linux-acmesh实现了acme协议可以从letsencrypt生成免费证书
08-13
Linux ACMesh,更准确地说是`acme.sh`,是一个基于Shell脚本的轻量级ACME客户端,用于从Let's Encrypt获取免费的TLS/SSL证书。Let's Encrypt是一个知名的非营利数字证书颁发机构(CA),它提供免费SSL/TLS证书,以...
linux-一个Kubernetes的LetsEncrypt证书管理器
08-13
而Let's Encrypt是一个免费自动化且开放的证书颁发机构,它提供了简单的方式来获取和更新SSL/TLS证书,以确保网站的数据传输安全。在Kubernetes环境中,有效地管理和更新这些证书是一项重要的任务。本文将深入探讨...
为docker中的nginx配置https的方法步骤
09-30
为了确保证书在到期前自动续期,可以设置 certbot 的定时任务: ```bash sudo certbot renew --dry-run --quiet sudo certbot renew --agree-tos --no-email --quiet --webroot -w /var/www/html sudo systemctl ...
Windows Server 搭建 wordpress
05-03
不过,这种方法可能导致证书续期不便,因为Certbot的自动续期功能只在Linux环境下可用。 总的来说,搭建WordPress在Windows Server上涉及了服务器配置Web服务器配置、数据库管理和SSL证书的获取等多方面知识。这...
一招教你在 Linux 上安装 SSL 证书,并且自动
网络技术联盟站
08-22 1024
到这里,您已经安装好一个有效的 SSL 证书了,该证书自动更新!
linux免费安装ssl证书,自动费,享受https】
weixin_43890285的博客
04-01 504
为了在 CentOS 上为您的域名安装免费SSL 证书并启用 HTTPS,您可以使用 Let’s Encrypt 提供的免费证书。替换为您的实际域名)进行测试。请注意,证书的有效期为 90 天,但 Certbot 会尝试在到期前自动证书。务必确保自动订正常工作,以避免证书过期导致的问题。Certbot 会尝试自动为您SSL 证书。完成上述步骤后,您应该能够通过 HTTPS 访问您的域名。运行以下命令获取 SSL 证书配置您的 web 服务器。最后,重启您的 web 服务器以使更改生效。
server certificate verification failed.CAfile: /etc/ssl/certs/ca-certificates.crt
热门推荐
AUK016的博客
03-27 2万+
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none More details here: http://curl.haxx.se/docs/sslcerts.html #服务器证书验证失败。 CAfile:/etc/ssl/certs/...
Linux服务器上Tomcat配置SSL证书自动续期
JaneYork的博客
01-27 1778
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安装。 推荐使用编译方式安装新版本Git:https://blog.csdn.net/qq_31708763/article/details/103007119 查看是否安装git ...
linux 安全证书过期,Mozilla证书过期导致全球Firefox用户无法使用扩展
weixin_39560245的博客
05-15 131
今天早上Mozilla和全球的Firefox用户开了个不大不小的玩笑,许多人一大早起来打开浏览器发现微信网页助手、网页截图、标签优化许多流行的浏览器插件都已被禁用了,就连手机版也是如此。重装Firefox或者重装所有的插件都无济于事,在Bugzilla上提交的报告中我们了解到,这是由于Mozilla的官方证书没有及时续期所致。Mozilla向来在管理证书的方式上与其它友商不太一样,更倾向于自行管理...
ubantu服务器配置ssl证书
初级驾照的博客
08-20 2168
服务器改为https访问,需要上传ssl证书证书链到服务器,证书格式为crt 证书格式转换 选择其中一种转换。SSL证书格式转换工具 openssl x509 -inform DER -in CACert.cer -out CACert.crt openssl x509 -inform PEM -in CACert.cer -out CACert.crt openssl x509 -in cert.crt -outform der-out cert.der openssl x509 -in cert.cr
git clone报错CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
weixin_42156097的博客
06-21 1261
git clone报错
archlinux 升级系统时遇到 “ca-certificates-utils: 文件系统中已存在 /etc/ssl/certs/ca-certificates.crt ”解决方案
aragorn_pan的博客
04-09 3685
[uniview-sc@uniview-sc ~]$ sudo pacman -Su docker :: 正在进行全面系统更新... :: 替换 lib32-mesa-libgl 吗 (使用 multilib/lib32-mesa )? [Y/n] y :: 替换 mesa-libgl 吗 (使用 extra/mesa )? [Y/n] y 正在解决依赖关系... 正在查找软件包冲突..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值