服务器配置https(Let’s Encrypt SSL)

最新推荐文章于 2019-06-07 01:10:35 发布
最新推荐文章于 2019-06-07 01:10:35 发布
阅读量390 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnma3mz/article/details/77779147
版权

参考文章

官网

开始之前

  • 需要拥有一个域名

  • 本文环境是Centos7+nginx,可参考配置

  • 一个网站网页

certbo部分

# 下载
>>>yum install epel-release -y && yum install certbot

# 生成证书,yourdomain表示你的域名,如果还需要添加域名可继续加上-d 参数
>>>cerbot certonly --webroot -d yourdomain -d yourdomain2

# 输入一些信息,如个人邮箱,网站的网页的路径

# 如果成功的话,会有Congratulations的提示。证书一般默认放在/etc/letsencrypt/live 下,一般最后给出的信息提示了路径

# /etc/letsencrypt/live 目录下有一个文件夹名名字是 你的域名,在这里假设为domain/

配置nginx

# 一般nginx的配置文件在/etc/nginx/下,这里简单的使用默认的配置文件进行更改
>>>vim /etc/nginx/nginx.conf

`
    # 添加或修改以下内容
    server {
        listen      80;
        # 这里填写你的域名
        server_name yourdomain;
        # 这里填写你的网站的根目录
        root        /xxx/xxx;

        return 301 https://$server_name$request_url;

        # 之后内容按需配置
        ...
    }

    # https相关配置
    server{
        listen      443 ssl;
        # 同上配置
        server_name yourdomain;

        # 注意下面两行的xxx更换为在live文件夹下你的域名文件夹
        ssl_certificate /etc/letsencrypt/live/xxx/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/xxx/privkey.pem;

        # 可照抄
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 5m;
        keepalive_timeout 70;

        # 按需配置
        ...
    }

`
# 保存退出后,重启nginx即开启了https服务
>>>/etc/init.d/nginx restart

写在最后

由于证书有效期为三个月,所以需要每隔三个月进行更新

这里在linux下添加一个定时任务

>>>crontab -e 

`
    0 0 0 */2 0 root /usr/bin/certbot renew
`

# certbot renew是更新证书命令

# 如果更新失败可以尝试下吗的命令
# 如果报错,可以尝试下面的命令
>>>rpm --query centos-release  # centos-release-7-3.1611.el7.centos.x86_64

>>>wget ftp://ftp.muug.mb.ca/mirror/centos/7.3.1611/cloud/x86_64/openstack-mitaka/common/pyOpenSSL-0.15.1-1.el7.noarch.rpm

>>>rpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm

>>>yum install certbot
certbot renew  # OK

关于crontab定时任务可以查看我的另一篇博客

(Linux下执行定时任务(crontab命令))[http://blog.csdn.net/wnma3mz/article/details/77519796]

wnma3mz
关注
Nginx与Let‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1581
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
【网站搭建】使用acme.sh更新ssl证书:将zerossl改为letsencrypt
DanteKing的博客
07-25 2725
【网站搭建】使用acme.sh更新ssl证书:将zerossl改为letsencrypt
切换到Lets Encrypt免费证书
cstopery
07-14 1844
切换到Lets Encrypt免费证书 28 December 2015 前端的一大特色就是喜欢折腾,就像这几天轰动前端界热门话题《 关于『真阿当』对目前流行前端技术的批判,大家有什么看法?》一样。这不,发现 DNSpod 可以通过Lets Encrypt的验证之后,立马更换到他们家的证书了。 然而Lets Encrypt加的自动安装的脚本还是略麻烦,于是就用了 xdtianyu 写的 
关于http和serverlet实现服务器和客户端的交互
05-15 1万+
HttpServlet详解 Servlet的框架是由两个Java包组成:javax.servlet和javax.servlet.http. 在javax.servlet包中定义了所有的Servlet类都必须实现或扩展的的通用接口和类.在javax.servlet.http包中定义了采用HTTP通信协议的HttpServlet类. Servlet的框架的核心是javax.servlet.Se
使用Let's-Encrypt配置SSL证书
风破
05-18 2091
1. 安装 Certbot Let’s Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the...
PHP服务器配置 lnmp laravel https 免费Let’s Encrypt证书(后续)
gaokcl的博客
08-08 1万+
php网站服务器配置https://blog.csdn.net/gaokcl/article/details/81490760 一,安装虚拟主机: 0, 查找文件: whereis xxx 或者 find / -name xxx deepin 参考 :https://blog.csdn.net/yuanlaijike/article/details/76651006 ...
Let’s Encrypt免费SSL证书获取以及自动续签
最新发布
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
如果网站部署了免费的Let’s Encrypt证书时,第一次https打开此网站时会显得很慢,往往需要等待四五秒才能正常打开,这是由于特殊原因,ocsp.int-x3.letsencrypt.org服务器IP无法正常被解析。 为了提升网站访问体验...
HttpsLet's Encrypt
01-02
- **免费性**:Let’s Encrypt提供的SSL证书完全免费,这大大降低了网站启用HTTPS的成本。 - **易用性**:通过自动化工具简化了证书的申请、安装和更新过程,使得即便是技术背景较弱的用户也能轻松配置HTTPS。 - **...
OneinStack 环境 解决Let's Encrypt"DNS problem: NXDOMAIN looking up A
php菜鸟技术天地
06-07 3647
绑定HTTPS的时候,出现下面这种错误情况: DNS problem: NXDOMAIN looking up A for http://www.xxxx.com 原因:绑定两个网址的时候,有一个网址没有解析到服务器 例子:www.xxxx.com和xxxx.com 两个网址,可能xxxx.com这个网址没有绑定到服务器,所以失败了 用命令PING下,看通不通 解决方法:就是把两个域...
阿里云上Let's Encrypt过期后重新配置https
qq_42308331的博客
02-19 1524
今天登陆网站 突然发现https失效了。 因为证书的有效时间是两个月 所以每两个月要进行一次修改。在此进行记录方便后期维护。 直接进入正题,首先登陆到阿里云账号 进入到域名解析 点击解析。 选择需要修改的域名,以video.mdline.cn为例。因为这里用了阿里云的云解析DNS URL转发功能。所以要先修改记录值 修改之前要将cname指向的记录值保存一下。证书生成后还要再修改回来。 修...
Let's encrypt 通配域名DNS验证方式的证书自动更新
weixin_34077371的博客
12-24 485
通配符域名不同于一般的单域名证书. 为了解决之前一篇短文中通配域名通过DNS方式验证的证书自动更新问题. 需要使用到第三方域名提供商的API, 用于自动添加域名的TXT记录, 实现自动验证并完成证书更新过程. 要求和适应性 要求了解 Let's encrypt 通配域名(二级, 三级) 使用 Cloudflare 的DNS解析服务 阿...
[centOS] [Ubuntu] let's encrypt
Vic1117326的博客
02-23 197
ubuntu sudo apt-get update sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot sudo service nginx stop sudo certbot certonly --standal...
Let's Encrypt 发布 ACME v2,开始测试通配符证书
陈海峰的博客
01-09 4457
免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。 可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持: https://acme-staging-v02.api.letsencrypt.org/directory 要注意的是,由于临时的环
https配置遇到的问题
yangyangrenren的专栏
06-04 4452
DNS problem: NXDOMAIN looking up A for xxx.com 方法:直接ping 地址,注意,ping的地址,跟“xxx.com”要完全一致,假设前面有www,也要带上,有与没有“www”,是很大区别的。 ubuntu nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module 解决: su...
Ubuntu 16.04 配置 Let's Encrypt 实现站点 SSL
weixin_34088598的博客
11-02 99
原文来自 https://www.codecasts.com/blo... Let's Encrypt 的服务相信很多人都知道了,我个人认为这是最好的免费 SSL 服务。下面内容即使如何在自己的网站上使用 Let's Encrypt 实现 SSL. 前提条件 自己拥有一个域名,备案了的域名最好。 Ubuntu 16.04 的服务器,你可...
Letsencrypt通过DNS TXT记录来验证域名有效性
热门推荐
hKY0fB8kZ6xY
12-10 2万+
Letsencrypt 通过dns记录来验证域名
解决 Let’s Encrypt SSL 证书配置错误
weixin_30851867的博客
04-03 992
解决 Let’s Encrypt SSL 证书配置错误”DNS problem: NXDOMAIN looking up A for xxx.com” 一、问题:Let’s Encrypt 配置 SSL 证书 使用 Let’s Encrypt 配置 SSL 证书报错: DNS problem: NXDOMAIN looking up A for xxx.com 二、原因 出现这个...
Lets Encrypt 最近很火的免费SSL 使用教程
03-28 2万+
2015年10月份,微博上偶然看到Let’s Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息。并且在全站Https的大趋势下,Let’s Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段。Let’s Encrypt是由ISRG(Internet Security Research
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值