Centos7利用Certbot部署和更新Nginx下的SSL证书

最新推荐文章于 2024-08-06 15:58:35 发布
最新推荐文章于 2024-08-06 15:58:35 发布
阅读量3k 收藏 2
点赞数
文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq115097475/article/details/121514591
版权

## 部署环境 Centos 7, Nginx 1.19

# Certbot&Nginx部署ssl证书

1、安装certbot

sudo yum install epel-release;

sudo yum install certbot;

certbot --version

如果有问题需要调整环境

sudo pip uninstall urllib3

sudo pip install urllib3

sudo easy_install urllib3==1.21.1

sudo pip install --upgrade --force-reinstall 'requests==2.6.0'

2、修改 Nginx 配置

新增一个server模块或者已有的模块中增加location:

server {

    listen 80;

    server_name your.domain.com; #这里填你要验证的域名

    location ^~ /.well-known/acme-challenge/ {

        default_type "text/plain";

        root conf/html/; #这里需要与后文 --webroot -w 后面配置的路径一致

        }

    }

重启

Nginx: `service nginx reload`或者`nginx -s reload`

3、生成证书

`certbot certonly --webroot -w conf/html/ -d your.domain.com`

证书生成后位于`/etc/letsencrypt`目录

注意:-w后面的路径需要和Nginx配置中的文件路径一致

4、配置ssl

Nginx配置文件中可以对443端口增加ssl证书:

ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;

5、重新加载nginx

nginx -s reload //此时https证书已经被加载到对应的网站上。

证书颁布者为 R, 有效期为当日开始的3个月。

Centos7利用Certbot部署和更新Nginx下的SSL证书


 

# 自动更新ssl证书

- 模拟证书更新:

`certbot renew --dry-run` //如果命令指令成功则可增加自动更新定时任务

- 强制更新证书:

certbot renew --force-renewal //强制更新未到期证书

- 添加自动更新定时任务:因为证书有效期只有3个月,推荐每周或者每月执行一次更新命令。

如果证书有效期还有一个月以上,执行命令后会提示无需更新。

crontab -e 或者 vi /etc/crontab

#每周日凌晨 2点执行renew任务,随后3点重新加载nginx

0 2 * * 0 /usr/bin/certbot renew >> /etc/letsencrypt/log/certbot-renew.log

0 3 * * 0 /usr/local/nginx/sbin/nginx -s reload >> /etc/letsencrypt/log/nginx-reload.log

# Certbot部署常见问题参考

https://blog.csdn.net/mxw2552261/article/details/79730757

https://blog.csdn.net/w345731923/article/details/105243372

新晋韭菜程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu下certbot申请和部署证书
大力海棠的博客
03-16 4007
前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是...
Certbot: 简化HTTPS加密之旅
i289292951的博客
05-13 767
Certbot的出现,无疑为HTTPS普及铺平了道路,它以极低的门槛、高效的自动化流程,推动了互联网向更安全的方向发展。无论你是独立博主,还是企业IT管理者,都应该考虑采用Certbot来加强你的网站安全,让HTTPS成为你网站的标配。在这个数据泄露频发的时代,为用户数据加密,不仅是对用户的尊重,更是提升品牌形象、增强用户信任的关键步骤。
使用docker+nginx+certbot获取和更新免费的ssl证书
wyhhQAQ的博客
12-05 1230
docker+nginx+certbot获取和更新免费的ssl证书
Centos7利用Certbot为网站自动生成免费SSL证书
weixin_45260049的博客
02-17 857
Centos7利用Certbot为网站自动生成免费SSL证书
如何解决利用cron定时任务自动更新SSL证书Nginx重启问题
昊虹AI笔记
02-10 853
如何解决利用cron定时任务自动更新SSL证书Nginx重启问题
Certbot签发和续期SSL证书
u011584350的博客
04-15 613
采用Certbot可以实现签发和自动续期SSL证书
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 2638
使用certbot 解决nginx域名证书自动续签问题
阿里云CentOS7.9为nginx配置SSL模块及HTTPS步骤
jzlover的专栏
01-08 806
在阿里云的centos机器上,为nginx部署Let's encrypt免费证书
关于利用cerbot部署ssl证书,实现https访问(基于Centos7服务器,Nginx环境)一点心得
qq_40992598的博客
03-22 3179
由于网络的不安全,现在大部分网站已经从HTTP向HTTPS转化了,何为HTTPS?百科上这样介绍"HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。",当你的网站从http...
centos7部署Openresty,使用certbot-nginx进行https支持
jjoo3333的专栏
11-02 2523
Centos7 下使用 certbot-Nginx插件,为Openresty提供Https证书支持官方安装方案直接根据官方安装,会报错:certbot error ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer仔细看,是因为centos7官方epel库的pyOpenSSL仓库太旧,更
SSL error when connecting to the Jack server. Try ‘jack-diagnose‘
qq_46687516的博客
08-06 184
1234。
mac中dyld[5999]: Library not loaded: libssl.3.dylib解决方法
weixin_40198632的博客
08-03 234
将libssl.3.dylib和libcrypto.3.dylib拷贝到自己的二进制文件同目录下,再执行二进制文件就可以了。网上其他介绍软链接的方式都尝试,都没有生效,就这个方法生效了二进制文件可以执行了。安装后执行还是报错,需要找到openssl的安装路径。需要重新安装下openssl3.0版本。
基于宝塔面板稳定快速安装 ssl 证书脚本
u010066597的博客
08-06 222
certbot文档: https://eff-certbot.readthedocs.io/en/latest/using.html#managing-certificates。如果一个域名在短时间内,多次申请,全部成功(大概6次吧,不记得了),会提示一周后在申请,我是为了测试脚本才遇到的bug。首次安装证书后,需要到宝塔面板,选择站点,找到ssl保存一下,目的是之后的自动续签。我通过AI制作了不少关于签发ssl证书的脚本,目的是方便无脑安装,不需要懂代码。安装成功后,选择菜单4,测试续签是否正常,看到。
openssl 制作 信用库与服务证书
最新发布
杨杨杨~~的博客
08-06 211
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
53 SSLVPN IP 接入
qq_56248592的博客
08-03 157
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]
Mysql开启SSL
weixin_45617480的博客
08-06 217
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
使用 SSL/TLS 加密保障 RocketMQ 的安全传输
FireFox1997
08-06 681
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是用于保护数据在网络上传输的加密协议。TLS 是 SSL 的继任者,提供了更强的安全性。通过 SSL/TLS,可以实现数据的加密传输,确保数据的机密性、完整性和身份验证。通过配置 SSL/TLS 加密,RocketMQ 可以显著提升数据传输的安全性。在生产环境中,建议使用由受信任的证书颁发机构(CA)签署的证书,进一步提高安全性。
SSL密钥管理的密钥存储和生成
SafePloy_SH的博客
08-06 337
SSL密钥管理是指对用于SSL(Secure Sockets Layer,安全套接层)加密通信的密钥进行生成、存储、分发、使用、更新、废除和销毁等全过程的管理,以确保密钥在生命周期内的安全性和可控性。通过建立健全的密钥管理体系和采用先进的密钥管理工具和技术,可以有效地保护密钥的安全性和可控性,从而确保SSL加密通信的可靠性和安全性。安全渠道:在密钥分发过程中,应采用安全的通信渠道,如加密的传输通道或物理安全的传递方式,以防止密钥泄露或篡改。过程:密钥分发是将生成的密钥安全地传输给合法的用户或设备的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值