https申请免费ssl证书

最新推荐文章于 2024-07-05 22:45:00 发布
最新推荐文章于 2024-07-05 22:45:00 发布
阅读量528 收藏
点赞数
文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44552215/article/details/113070986
版权
这篇博客介绍了如何通过某塔免费申请HTTPS证书,并详细讲解了在Nginx中配置SSL证书以及设置反向代理的步骤,适合熟悉Nginx配置的用户操作。主要内容包括添加站点、修改Nginx配置文件以及设置反向代理到Tomcat服务器。
摘要由CSDN通过智能技术生成

https申请免费ssl证书

使用某塔进行免房费申请https证书

小白不建议使用以下方法,必须熟悉nginx配置才行

在这里插入图片描述
没有站点,先【添加站点】,创建站点完毕后使用【未部署证书】
在这里插入图片描述
当然只是想免费使用https,修改【nginx配置文件】可以作为反向代理上https 相较于【腾讯云申请】省去一些配置的麻烦。

# 使用shell 打开 /www/server/panel/vhost/nginx/
cd /www/server/panel/vhost/nginx/
ls

打开你刚刚申请的https证书配置文件xxx.xxx.com.conf

server
{
    listen 80;
	listen 443 ssl http2;
    server_name xxx.xxx.com;
    #index index.php index.html index.htm default.php default.htm default.html;
    #root /www/wwwroot/xxx.xxx.com;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/xxx.xxx.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/xxx.xxx.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-00.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/xxx.xxx.com.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log off;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log off; 
    }
    access_log  /www/wwwlogs/xxx.xxx.com.log;
    error_log  /www/wwwlogs/xxx.xxx.com.error.log;
}

我们需要的是这段配置

	# 配置反向代理
 	upstream tomcat {
		# 使用的是war 打包方式 及springboot项目
		# 部署 根据线上环境进行配置
		server localhost:8081;
		# server 192.168.56.104:6002;
		# server 192.168.56.104:6003;
	}
	server {
		listen 80;
		listen 443 ssl http2;
	    server_name xxx.xxx.com;
	    #index index.php index.html index.htm default.php default.htm default.html;
	    #root /www/wwwroot/xxx.xxx.com;
	    
	    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
	    #error_page 404/404.html;
	    ssl_certificate    /www/server/panel/vhost/cert/xxx.xxx.com/fullchain.pem;
	    ssl_certificate_key    /www/server/panel/vhost/cert/xxx.xxx.com/privkey.pem;
	    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
	    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
	    ssl_prefer_server_ciphers on;
	    ssl_session_cache shared:SSL:10m;
	    ssl_session_timeout 10m;
	    add_header Strict-Transport-Security "max-age=31536000";
	    error_page 497  https://$host$request_uri;
  		location / {
            proxy_pass   http://tomcat;
            index  index.html index.htm;
        }
    }

在这里插入图片描述
在server 模块后加你配置好的反向代理

server{

}
# 追加相应的配置
# 配置反向代理
upstream tomcat {
	}
server {
	listen 80;
	listen 443 ssl http2;
    server_name xxx.xxx.com;
    ...
}

完整版

upstream tomcat_web {
		# 使用的是war 打包方式 及springboot项目
		# 部署 根据线上环境进行配置
		server localhost:8082;
		# server localhost:8083;
		# server localhost:8084;
	}
	server {
		listen 80;
        listen 443 ssl http2;
        server_name xxx.xxx.com;

        ssl_certificate    /www/server/panel/vhost/cert/xxx.xxx.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/xxx.xxx.com/privkey.pem;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        add_header Strict-Transport-Security "max-age=31536000";
        error_page 497  https://$host$request_uri;
        location / {
            # $host 代表转发服务器
            proxy_set_header Host $host;
            proxy_redirect off;
            # 记录真实IP
            proxy_set_header X-Real-IP $remote_addr;
            # 存储请求链路上各代理IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            # 连接超时时间
            proxy_connect_timeout 60;
            # nginx接收upstream server数据超时时间
            proxy_read_timeout 600;
            # nginx发送数据至upstream server超时时间
            proxy_send_timeout 600;
            # 反向代理到上面定义好的 upstream blogapi 下的服务器上
            proxy_pass   http://tomcat_web;
            index  index.html index.htm;
        }
    }
Amewin
关注
阿里云免费HTTPS证书申请免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
Tomcat9插件(Eclipse)与使用说明
03-03
Eclipse4.6(neno)配置Tomcat插件 http://blog.csdn.net/qq_36731677/article/details/55308457?locationNum=13&fps=1
Eclipse JavaEE+Tomcat9.0+Maven配置
今晚看星星的博客
10-27 705
文章目录需要的文件配置Tomcat添加archeTypeTomcat配置环境解决webapp的项目报错添加tomcat服务器环境java编译环境修改 Project Facets修改Java编译环境总结 需要的文件 Tomcat9.0 + Maven + archeType 链接:https://pan.baidu.com/s/1spGvdlJmH0fBB8rDZg4Rqw 提取码:ebbk 配置Tomcat 2. 3. 解压Maven到本地目录 4. 在conf目录下 4. 5. s
Https网站如何申请免费SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 1万+
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
Eclipse JavaEE 配置 tomcat
Logan
12-15 642
1.安装tomcat 这一步十分简单,就是在https://tomcat.apache.org/download-90.cgi这里下载 下载后打开 无脑next 就OK 测试一下 打开浏览器 输入 如下url 2. 在eclipse JavaEE中配置一下 按照下面步骤 中间需要输入自己的jdk/jre路径 3.设置build path 需要注意准确写入你的lib路径 ...
eclipse maven项目中使用tomcat插件部署项目
weixin_30405421的博客
04-17 93
maven的tomcat插件部署web项目,我简单认为分两种,一种是部署到内置tomcat,另一种是部署到安装的tomcat。 第一种部署,默认是部署在内置tomcat的8080端口,如果不需要改端口及其他设置,完全可以不用在pom中配置tomcat插件 如果需要改端口,可参考如下配置: <build> <plugins> <plugi...
maven自动部署到tomcat9
热门推荐
风雨过后的博客
02-25 1万+
1.maven的自动部署功能可以很方便的将maven工程自动部署到远程tomcat服务器     第一步:配置 Tomcat 访问权限 首先,我们需要先打开 Tomcat 的 manager 功能,找到 conf 文件夹下的 tomcat-users.xml文件中的 &lt;tomcat-users&gt;标签,然后添加如下内容(可以直接在其文档注释部分找到对应的模版,然后进行修改): &...
调用cloudflare接口自动申请免费SSL证书
07-04
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书。接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证...
腾讯云申请免费ssl证书配置tomcat使http变https
01-10
1.在腾讯云找到ssl证书申请(苦逼程序员就申请免费的吧) 【1】登录进腾讯云找到ssl证书申请  【2】点击申请证书,苦逼就申请免费的吧,任性点的可以考虑购买。。。    【3】填写相关的信息,并进行邮箱验证 ...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
JAVAEE项目中 Maven 的应用
zolalad的专栏
12-13 3643
JAVAEE项目中 Maven 的应用         在 Java项目开发中中很多开发人员选择用 Ant来构建项目,一个 build.xml能够完成编译、测试、打包、部署等很多任务,但使用中也碰到了很多的问题,如 jar文件管理混乱,各个项目结构和 build.xml相差很大等等。而Maven的出现,给项目提供了更多的支持。 1 .简介         Maven作为 Apache 的一个
tomcat9.0、eclipse2018版、MySQL8.0版、maven3.6版工具
11-17
已经下载好的eclipse、tomcat9.0、MySQL8.0、maven3.6等工具
Maven多模块项目 eclipse暖部署 Maven项目实现 tomcat热部署
开奔驰遛宝马的专栏
01-12 4335
Maven多模块项目 eclipse热部署 Maven项目实现 tomcat热部署 二   最近看到有好多童鞋比较热衷热部署,特别是多模块的项目,其实这热部署如果多模块比较大资源,容易内存溢出或者电脑卡住,并不建议这么做。   不过了解下也没有关系,这里我就在说说热部署的另外一种方法,因为我之前有写的热部署,可能让很多童鞋比较迷茫,特别是那些不喜欢写命令的童鞋。   好了,现在开始吧,ecl
JavaEE——Tomcat下载和启动
l4432321的博客
11-01 457
声明:本栏目所使用的素材都是凯哥学堂VIP学员所写,学员有权匿名,对文章有最终解释权;凯哥学堂旨在促进VIP学员互相学习的基础上公开笔记。Tomcat下载和启动Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet
Centos7——16.搭建JAVAEE 环境(安装Tomcat9.0.24)
08-24 312
目录 1. 安装JDK 2. 下载Tomcat9压缩包 3. 创建新目录并解压缩 4. 在linux本机上启动Tomcat 5. 本机上测试结果 6. 在防火墙中添加8080端口,并重启防火墙 7. 在Windows上打开浏览器输入 lin...
JavaEE - Tomcat(Tomcat8下载、maven了解)
dodamce的博客
10-10 538
Tomcat本质是一个HTTP服务器。HTTP服务器提供一组API,方便操作HTTP协议,简化开发工程。Tomcat是众多HTTP服务器中的一个。一个tomcat可以部署多个Servlet程序。
SE版Eclipse下集成tomcat8.0及9.0
JINGXI的博客
05-16 4143
一、javase版eclipse 配置tomcat常见问题(找不到server选项)此时我的eclipse已经安装了插件  二、问题原因缺少JST Server 插件三、安装插件(EE版本略过二三步到第四步进行配置tomcat)方法一:   找到自己eclipse对应版本(可以向下兼容),最后一个选项的勾去掉 选择带有JST Server Adapters的两个选项(因为我的eclipse已经安装...
JavaWeb环境搭建——eclipse for Javaee developer + maven + tomcat
renaway的博客
06-12 1621
首先配置JDK,这个没啥好讲的,下载后安装好配置环境变量就ok来。到Oracle的官网去下载!然后就是用到的各种开发工具压缩包(选适合自己的位数,版本等):①eclipse-jee(下载可能很忙,需要科学上网,不然就等下下载我的,这个网址给的是离线包,免安装):https://www.eclipse.org/downloads/eclipse-packages/②tomcat(右侧选版本,然后下拉...
javaee和项目开发——二、Tomcat
White
03-09 260
tomcat是apache公司用java语言实现 javaee 规定的jsp,servlet等接口的一个免费软件!中国多数公司用 tomcat 完成 web 应用的实现,即便是 spring boot,spring cloud 这些高级框架里面也有内嵌的 tomcat,所以这个是很重要的部分。 1.下载与安装 1.1 tomcat 版本选择 去官网看下 tomcat 的 Which Version导航菜单项: 打开 Tomcat 9页签,下载 下载的压缩包 解压到目录,我的是 d:/software/
如何通过SSLforfree申请免费SSL证书
"本文主要介绍了如何申请和配置免费SSL证书,特别提到了SSLforfree网站作为申请平台,以及在Nginx服务器上配置SSL证书的步骤和解决可能出现的问题。" 在网络安全日益重要的今天,SSL(Secure Sockets Layer)证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值