服务器 nginx 使用certbot 免费http转https(详)

最新推荐文章于 2024-04-26 19:47:49 发布
最新推荐文章于 2024-04-26 19:47:49 发布
阅读量673 收藏
点赞数
分类专栏: linux 文章标签: linux nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44248755/article/details/105227917
版权

服务器 nginx 使用certbot 免费http转https(详)

前言:

​ 如果网站没有域名没有加上https,很容易被微信浏览器拦截掉,因为是不安全的,导致很多文件还没有加载出来,样式不全,或者直接空白页。

https是什么?

摘抄百度百科:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 1 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 [2] 。

简而言之就是你的域名是安全的

可以参考以下资料:

如何将http转成https?

Let‘s Encrpyt能让的网站拥有一个完全免费的SSL安全证书,从而启用安全可靠的HTTPS协议。

官网链接:https://certbot.eff.org/

在这里插入图片描述

certbot 支持各个操作系统,centos,macos,windows等都是有的可以上官网看看

我使用的是nginx反向代理web服务器,操作系统是ubuntu16

1.获取certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
2.生成证书

生成证书前需要关闭服务器

service nginx stop

然后我们采用最简单的方式 直接生成证书。注意xxx需要替换为自己的东西。

./certbot-auto certonly --standalone --email xxx@xxx.com --agree-tos -d xxx.com -d www.xxx.com

–email 是指你的邮箱

-d 是指你的域名,这里可以配置多域名 也可以只配置一个

可能会遇到的问题:

一直卡在installing python packages 半天没有反应,最后提示安装失败。

原因:

1、Python版本低于2.7;

2、pip命令没有安装;

3、pip镜像源有问题;

如果pip未安装可根据提示安装pip,但是这个时候安装好的pip是默认的连接镜像源,资源可能访问获取较慢。

不妨将镜像源修改为清华镜像源,这样就能解决pip镜像源的问题。

linux下:修改 ~/.pip/pip.conf (没有就创建一个)

windows下:修改 用户名\pip\pip.ini (没有就创建一个)

【pip.conf or pip.ini文件编写如下】

[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple

[install]
trusted-host=pypi.tuna.tsinghua.edu.cn

pip解决了 就再输出之前的安装命令,多尝试几次。

3.配置证书

Nginx中配置SSL证书的配置文件参考如下:

server {
    listen  443 ssl;
    server_name xxx.com;
    location / {
        # proxy_pass http://127.0.0.1:88; 这里换成你想要转发的端口
    }
    ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
}
server {
    listen  80;
    server_name xxx.com;
     location / {
                # ...
        }
      #如果需要把http强制转换为https,需要配置以下内容
      if ($host = xxx.com) {
          return 301 https://$host$request_uri;
      } 
}

配置完成后,启动Nginx,浏览器中查看效果。

service nginx start

关于自动续签

由于certbot的免费时间只有90天,所以需要每两个月上去续签一次

#查看SSL证书的过期时间
./certbot-auto certificates 

#更新证书

./certbot-auto renew

#如果不需要返回的信息,可以用静默方式

./certbot-auto renew --quiet

#强制更新证书命令:

./certbot-auto renew --force-renew

#手动更新
./certbot-auto renew -v

#自动更新
./certbot-auto renew --quiet --no-self-upgrade

#定时更新
加入定时任务  crontab -e 

0 3 */15 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload" >> /root/renew.log
#每十五天的凌晨三点 运行一次更新的脚本,并执行 nginx 重启 并输出日志文件
#我的certbot-auto包是在root目录下的

你可以在命令行执行/root/certbot-auto renew >> /root/renew.log看看是否执行正常,如果一切OK,那么我们的配置到此结束!
欢迎大家补充,评论。
有问题可以联系qq:247410779

jesus小超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 1245
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书。
windows使用Certbot配置nginxhttps证书
我是福强的博客
05-13 3458
使用Certbot在windows创建证书的过程 1、下载certbot软件 官网介绍及下载使用 2、双击进行安装 3、安装过后有两种执行方法 第一种:我的网络服务器目前没有在这台机器上运行。 certbot certonly --standalone 第二种:我需要让我的网络服务器继续运行 certbot certonly --webroot 在以上执行命令的过程中需要你的Nginx的80端口是可以通过域名进行访问的 4、执行命令过程 执行命令开始会输入一个邮箱即可 5、看到完成后会看到保存路径.
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_82645688的博客
04-26 1064
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
在windows Server安装Let‘s Encrypt的SSL证书
bigcarp的专栏
11-20 1421
打开 PowerShell 窗口(以管理员身份运行)。你可以在开始菜单中找到 PowerShell,右键点击并选择“以管理员身份运行”。然后根据提示1输入邮箱、2同意协议、3拒绝推广邮件、4输入域名。如果提示失败,通常是防火墙问题。正常的话,会提示接收成功,已经保存到xx目录。2、安装客户端(全部默认安装即可))下载 certbot客户端。3、暂停IIS中的网站。
windows Server下Let‘s Encrypt的SSL证书续期
bigcarp的专栏
02-24 868
3、在开始菜单中打开Certbot客户端(或者管理员权限powershell进入Certbot安装目录下的\bin目录)2、暂时关闭防火墙,命令。1、暂停IIS服务器
nginx-certbot:Nginxcertbot与docker-compose的样板配置
05-04
克隆此存储库: git clone https://github.com/wmnnd/nginx-certbot.git . 修改配置: 将域和电子邮件地址添加到init-letsencrypt.sh 将所有出现的example.org替换为data / nginx / app.conf中的主域(您添加到init...
ansible-nginx-certbot:使用Certbot TLS设置简单的反向代理
05-04
该角色从ansible变量中获取数据,并使用它来配置基本的Nginx反向代理服务器。 用法 将此角色添加到您的ansible项目中的roles目录中。 然后,使用顶级剧本添加角色: - name : Proxy servers hosts : proxy-...
nginx-certbot-docker-ssl
03-21
使用Docker部署NginxCertbot时,通常会创建两个Docker容器:一个用于Nginx,作为前端服务器接收和HTTP/HTTPS请求;另一个用于Certbot,负责申请和更新SSL证书。以下是实现这一目标的步骤: 1. 创建...
LinuxServerSetup:快速服务器设置(nginx uwsgi django certbot
04-01
我正在使用Linode VP服务器帐户。 每月5美元即可在这里获得一个 第一步 Debian的 # apt-get update # locale-gen && export LC_ALL="en_US.UTF-8" && apt-get -y install curl 默认服务器设置: # curl --output ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于各类网站和应用程序的服务器配置。本教程将细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM...
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot是证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
使用 certbot 对网站免费https 协议
weixin_34326179的博客
07-27 181
CentOS 系统 Nginx 环境 cd /usr/local/srcwget https://dl.eff.org/certbot-autochmod a+x certbot-auto./certbot-auto --nginx(自动) 出现以下内容表示成功: IMPORTANT NOTES: Congratulations! Your certificate and chain have...
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3118
https安全解决方案证书certbot教程
基于certbotnginx ssl认证
qq_38593205的博客
11-28 654
在许久以前, 第一次接触云服务器时, 自己费时间捣鼓了个网页, 发现能http协议访问, 就想搞个ssl认证的网页, 加之后续使用微信小程序的时候, 小程序调用的api都必须是https协议的api, 那会不懂可以通过这种方式认证, 就依靠云服务厂商提供的ssl证书, 如果过期没续费, 那应用就大面积宕机Certbot是一个由Electronic Frontier Foundation(EFF)开发的自动化证书颁发工具。它可以帮助网站管理员轻松获取和管理SSL证书。
教你在Nginx使用CertBot把自己网站设置成HTTPS
Ch3nnn的博客
03-19 3184
前言 自己做了一个博客,需要访问自己的网站获取数据,但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot。 环境 Ubuntu Nginx 安装CertBot 命令行,键入: sudo apt-get update sudo apt-get install...
certbot为网站添加https证书
IcedOtaku的博客
08-10 608
进入网站certbot.eff.org 选择服务器使用的代理和服务器系统版本 我这里选择nginx和ubuntu16.04 进入服务器命令行 输入以下命令安装Certbot PPA sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo ad...
使用certbot工具制作免费https证书
水布天
08-12 770
使用certbot工具制作免费https证书 1 概述 为站点添加https是优化提升的一部分工作,本文介绍使用certboot工具制作免费https证书。 https面向的对象:域名 2 资源说明 服务器使用服务器为阿贝云免费服务器。 操作系统版本:Centos7.9.2009 3 操作步骤 进入certboot官网 点击Get Certbot instructions 按钮,在弹出的页面上根据自己使用服务器和操作系统进行选择,如图: 选择完成后,下方会出现配置教程。在此以nginx和Cen
【Centos】certbot+tomcat配置https访问
Just do it
04-24 2030
本文https://hacpai.com/article/1497605239743?p=1&m=0一、配置 Let's Encrypt 免费证书的准备1、 首先把你的域名解析到这台服务器,这里是多域名配置,那至少解析两个子域名过来啦,我这里解析的是 ssl.huiyanxian.cn , tssl.huiyanxian.cn 切记是A解析啊 2、 首先你要配置好你的java环境,包括...
Certbotnginx
09-13
在你提到的情况下,使用certbotnginx插件安装了证书,并自动配置了Nginx服务器使用这些证书。 Nginx是一个流行的Web服务器和反向代理服务器。它被广泛用于搭建高性能的网站和应用程序。在你提供的配置示例中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值