Centos7利用Certbot部署和更新Nginx下的SSL证书

最新推荐文章于 2024-04-17 17:34:34 发布
最新推荐文章于 2024-04-17 17:34:34 发布
阅读量3k 收藏 2
点赞数
文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq115097475/article/details/121514591
版权

## 部署环境 Centos 7, Nginx 1.19

# Certbot&Nginx部署ssl证书

1、安装certbot

sudo yum install epel-release;

sudo yum install certbot;

certbot --version

如果有问题需要调整环境

sudo pip uninstall urllib3

sudo pip install urllib3

sudo easy_install urllib3==1.21.1

sudo pip install --upgrade --force-reinstall 'requests==2.6.0'

2、修改 Nginx 配置

新增一个server模块或者已有的模块中增加location:

server {

    listen 80;

    server_name your.domain.com; #这里填你要验证的域名

    location ^~ /.well-known/acme-challenge/ {

        default_type "text/plain";

        root conf/html/; #这里需要与后文 --webroot -w 后面配置的路径一致

        }

    }

重启

Nginx: `service nginx reload`或者`nginx -s reload`

3、生成证书

`certbot certonly --webroot -w conf/html/ -d your.domain.com`

证书生成后位于`/etc/letsencrypt`目录

注意:-w后面的路径需要和Nginx配置中的文件路径一致

4、配置ssl

Nginx配置文件中可以对443端口增加ssl证书:

ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;

5、重新加载nginx

nginx -s reload //此时https证书已经被加载到对应的网站上。

证书颁布者为 R, 有效期为当日开始的3个月。

Centos7利用Certbot部署和更新Nginx下的SSL证书


 

# 自动更新ssl证书

- 模拟证书更新:

`certbot renew --dry-run` //如果命令指令成功则可增加自动更新定时任务

- 强制更新证书:

certbot renew --force-renewal //强制更新未到期证书

- 添加自动更新定时任务:因为证书有效期只有3个月,推荐每周或者每月执行一次更新命令。

如果证书有效期还有一个月以上,执行命令后会提示无需更新。

crontab -e 或者 vi /etc/crontab

#每周日凌晨 2点执行renew任务,随后3点重新加载nginx

0 2 * * 0 /usr/bin/certbot renew >> /etc/letsencrypt/log/certbot-renew.log

0 3 * * 0 /usr/local/nginx/sbin/nginx -s reload >> /etc/letsencrypt/log/nginx-reload.log

# Certbot部署常见问题参考

https://blog.csdn.net/mxw2552261/article/details/79730757

https://blog.csdn.net/w345731923/article/details/105243372

新晋韭菜程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
weixin_34315189的博客
01-10 153
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu下certbot申请和部署证书
大力海棠的博客
03-16 3958
前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是...
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
最新发布
江湖行骗老中医
04-17 1157
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 2893
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
certbot证书安装--nginx
weixin_43945743的博客
01-02 3254
在python2.7的基础之上 使用certbot来安装网站证书支持https 官网教程 https://certbot.eff.org/ 安装包 wget https://dl.eff.org/certbot-auto nginx 网站下 首先得有virtualhost 配置虚拟站点,启用Namevirtualhost nginx采用的yum安装 在conf.d目录下 有 default....
certbot-auto做https证书
Forget_the_past的博客
04-29 776
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
Linux操作系统,生成SSL加密证书部署验证。Nginx中间件部署SSL加密证书
Linux系统CentOS7下离线安装部署nginx
04-27
Linux系统下安装nginx-1.14.1所需的所有包 以及rpm依赖包,安装文档 https://blog.csdn.net/weixin_41851100/article/details/89565198
Centos7环境下Nginx版本升级方式及步骤
11-12
此手册主要用于记录个人进行nginx升级的步骤和心得,介绍了2种升级方式。 YUM upgrade升级:本方式适用于使用rpm安装nginx的方式,优点是升级操作简单便捷,缺点是无法升级到指定版本,默认升级至YUM安装支持的...
Centos7 Certbot 常用命令相关总结
大锅霍皮久的博客
04-26 2951
Centos7 Certbot 常用命令相关总结总结 总结 #生成证书1 certbot certonly #生成证书2 certbot --nginx certonly -n -d domain #生成证书3 指定nginx路径 certbot --nginx-server-root=/data/nginx/conf --nginx certonly -n -d domain #查看帮助 cer...
使用certbot openresty执行获取 Let’s Encrypt https 免费证书
字节叔叔
09-06 950
项目以前用的是nginx,现在加上了openresty,有一个新的网站需要使用certbot生成,这个时候原先的生成命令不管用,研究了一下如何处理。
docker基本certbot自动更新openresty网站ssl证书
zhouhaibo08的博客
07-04 402
openresty nginx domain 申请ssl验证配置。运行docker certbot申请ssh证书。docker运行openresty。证书自动续期脚本renew.sh。
使用certbotnginx或openresty启用https
weixin_30414245的博客
05-25 283
certbot 使用letsencrypt 生成免费https证书 以下内容网上整理,原文地址https://segmentfault.com/a/1190000005797776 ---------------------- 环境linux + nginx 1.安装CertBot certbot官网地址https://certbot.eff.org 下载 wget https...
使用certbotnginx站点添加免费ssl证书
seeklanguage的专栏
04-01 3433
参考地址 以centos为例, 步骤如下 安装snapd sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap 更新snapd sudo snap install core; sudo snap refresh core 删除certbot-auto 以及其他Certbot OS包 su
Centos7安装certbot获得并更新证书(使用Snap)
AlistairEd的博客
02-14 7417
背景 目前certbot不推荐在centos7上使用仓库安装,官方建议使用snap进行certbot的安装和更新。官方原文如下: While the Certbot team tries to keep the Certbot packages offered by various operating systems working in the most basic sense, due to distribution policies and/or the limited resources of
certbot—30秒部署你的HTTPS,永久免费,自动续约
Akanarika520的博客
12-01 2098
Certbot 简化了证书的获取和管理过程,使您能够快速轻松地为您的网站启用 HTTPS,提供更安全的访问方式。自动化:Certbot 可以自动化证书签发和更新的过程,减少了手动操作的工作量和错误的风险。Certbot的官网如下:https://certbot.eff.org/ 当你进入官网选择了对应的web环境和操作系统。此时,我们通过HTTPS来访问我们绑定的域名即可。运行此命令获取证书,并让Certbot自动编辑您的nginx配置以提供证书,在一个步骤中打开HTTPS访问。
Centos7安装Openresty
大军的博客
03-10 783
Centos7安装Openresty
使用CertbotNginx添加HTTPS
昊长大人
07-11 6818
Nginx的配置文件中一定不要有中文!!!!!!安装环境腾讯云CentOS7工具Windows10 + Putty安装Certbotyum install python2-certbot-nginx部署HTTPS证书certbot --nginx选择需要添加证书的域名,比如这里选1,回车(这里由于Certbot是基于Python2开发的,所以遇到非ascii编码就会报错,所以需要删除Nginx配置...
ssh 192.168.1.24 centos7服务器 nginx SSL 证书安装部署步骤
07-13
要在CentOS 7服务器上安装和部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh [email protected] ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用以下命令进行安装: ``` sudo yum install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 启用防火墙规则(如果需要): 如果服务器启用了防火墙(如firewalld或iptables),请确保允许通过HTTPS访问。例如,使用以下命令启用HTTP和HTTPS规则: ``` sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload ``` 7. 启动Nginx服务: 使用以下命令启动Nginx服务: ``` sudo systemctl start nginx ``` 现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装和部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值