nginx 使用 let's encrypt 配置https

最新推荐文章于 2024-07-20 14:42:34 发布
最新推荐文章于 2024-07-20 14:42:34 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: linux nginx letencrypt 文章标签: nginx debian https letencrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpf124/article/details/50545705
版权
linux 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
letencrypt
2 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏

前言

本文中使用的linux为debian8,nginx为最新版(1.9.9)
注:nginx自1.9.5后才默认包含http2模块,所以如果要开启http2需要使用1.9.5以上版本。

2016年6月30日更新

注意现在let's Encrypt客户端已经改名,命令名称稍有变化,参数不变。

安装nginx

我采用的是通过apt进行安装,我们按照 nginx官方文档 中的教程进行操作。
我将其中对于debian系统的操作步骤单独截图出来,并附带图中的”this key“的链接。

安装步骤

1. 为第三方源添加添加受信任的key

当添加第三方源时,需要为系统添加对应的密钥。

curl -sL http://nginx.org/keys/nginx_signing.key | sudo -E apt-key add -

2. 添加apt源列表

编辑/etc/apt/source.list文件,在其中添加以下内容。
也可以选择在/etc/apt/source.list.d/目前下新建*.list文件,并添加以下内容。

deb http://nginx.org/packages/mainline/debian/ jessie nginx
deb-src http://nginx.org/packages/mainline/debian/ jessie nginx

3. 更新apt软件列表,然后安装nginx

sudo aptitude update && sudo aptitude install nginx

使用let’s Encrypt程序生成证书

下载let’s Encrypt程序。

let’sEncrypt项目发布在github上,所以需要安装git工具

sudo aptitude install git
git clone https://github.com/letsencrypt/letsencrypt.git

运行程序

当运行let’sEncrypt程序时,程序会自动编译项目处理依赖关系,所以只需要进入程序目录,执行auto脚本即可。

cd letsencrypt
sudo ./letsencrypt-auto --help all

甚至最后那句可以直接这样指定程序参数,然后当项目编译完成后就会弹窗要求你填写相关信息,然后变自动生成了网站的证书。

# 目前(2016年4月2日)let'sEncrypt还不支持nginx自动生成程序。
# 所以需要先停止nginx服务器,然后使用standalone参数生成证书。
sudo service nginx stop
sudo ./letsencrypt-auto certonly --standalone

生成的证书会存放在/etc/letsencrypt/live/{domain}/
nginx 中用到的是fullchain.pemprivkey.pem 其他为apache使用的证书。

nginx配置https

Mozilla 有一个协助生成SSL配置的页面各位可以尝试使用

这一段直接贴我的配置吧

 server {
    #nginx 监听端口,443为默认https端口,ssl指使用https,http2为开启http2
    listen                  443 ssl http2;
    # 服务器名称
    server_name             example.org;

    # 网站根目录 和 无后缀时默认查找文件
    root                    /var/www/;
    index                   index.html;

    # 开启 ssl (其实实际是tls)
    ssl                     on;
    ssl_prefer_server_ciphers on;
    # 支持的加密协议
    ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
    # 支持的加密套件
    ssl_ciphers             HIGH:!RC4:!3DES:!aDSS:!aNULL:!kPSK:!kSRP:!MD5:@STRENGTH:+SHA1:+kRSA;
    # 定义session缓存大小
    ssl_session_cache       shared:TLSSL:16m;
    # 定义session过期时间
    ssl_session_timeout     10m;
    # https证书公钥
    ssl_certificate         /etc/letsencrypt/live/example.org/fullchain.pem;
    # https证书私钥 要注意保存!
    ssl_certificate_key     /etc/letsencrypt/live/example.org/privkey.pem;
    # nginx默认会使用Diffiel-Hellman交换密钥是1024位的,相对不安全,所以需要替换使用更安全的。
    #使用 openssl dhparam -out dh4096.pem 4096 可以生成,然后我将其与网站证书的密钥放到了一起
    ssl_dhparam             /etc/letsencrypt/live/example.org/dh4096.pem;

    # 禁止被外站frame嵌入引用
    add_header X-Frame-Options SAMEORIGIN;
    # 为响应头添加要求浏览器使用https重定向的 header
    add_header Strict-Transport-Security max-age=16000000;
}
堕天使008
关注
专栏目录
Let‘s Encrypt泛域名使用Nginx配置拆分
IT王小二的博客
08-19 1496
上一期写了 使用Let’s Encrypt实现网站https化 ,随着二级域名的增多,每个二级域名需要一张 SSL 证书,这可太不优雅了,泛域名表示我可以更优雅。 作者:IT王小二 博客:https://itwxe.com 本来 Let’s Encrypt 泛域名使用Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同时把整个流程写明白,之前有人问有了证书怎么搭配 Nginx配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个
nginx安装Let‘s Encrypt实现HTTPS访问
QingShuYuXia的博客
04-23 468
图解Let’s Encrypt 环境:centos7  nginx1.9.9 安装git  yum install git-all 安装Let’s Encrypt  git clone https://github.com/letsencrypt/letsencrypt 备注: 1.如果是RedHa...
Nginx安装配置https(Linux)Let‘s Encrypt
Kevinwdf的博客
02-15 254
Nginx安装配置https(Linux)Let’s Encrypt 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
nginx接入let's encrypt
weixin_30519071的博客
04-10 127
按以下步骤: 一、放开443端口 我的是云服务器,默认没开放443端口,需要先在控制台放开 二、使用let’s encrypt 生成证书 执行以下命令: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto certonly --standalon...
Let’s Encrypt申请证书流程(附带问题解决方式)
最新发布
liao3399084的博客
07-20 2370
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书
Tinywan
03-15 346
  Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 配置环境:   操作系统:Ubuntu 16.04.2 LTS   配置域名:tinywan.top 具体步骤 ...
Nginx安装免费https证书(Let‘s Encrypt)申请与配置(一)
smallbirdnq的专栏
08-10 1928
Nginx安装免费https证书(Let's Encrypt)申请与配置
申请lets encrypt https证书并配置nginx
datangxiajun的博客
11-05 1962
1. 使用git下载脚本  git clone https://github.com/letsencrypt/letsencrypt   2. 进入到脚本所在目录  cd letsencrypt   3. 查看 letsencrypt-auto 工具的用法  ./letsencrypt-auto --help 4.执行./letsencrypt-auto --help后,是否显示完整帮助信息, ...
github精选:Let's Encrypt + nginx 配置https
03-29
鉴于小程序的外接API服务器必须基于https协议, 这两天摸索着先拿团队博客来配置。 目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone git@...
Nginx配置SSL证书(Let’s Encrypt
jester_K的博客
02-22 1205
免费申请ssl证书并使用nginx进行配置使用
更新:为 NGINX 配置免费的 Let‘s Encrypt SSL/TLS 证书
过客2019
10-17 1269
那么,我们用 SSL / 来加密 SSL / 来注册域名证书,然后配置加密证书,更新更新更新。借助 GINX 和 NGINX Encrypt Encrypt's's,您可以在加密证书中轻松安装 Nx 一个安全的网站。更多资源想要更及时全面地获取 NGINX 相关的技术干货、互动问答、系列课程、活动资源?
nginx安装letsencrypt证书
流沙QuickSand
12-23 653
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot。先将nginx设置软链接,否则如不是默认安装的nginx会报错找不到nginx命令。值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx。官方推荐通过cerbot客户端安装letsencrypt。1.安装推荐安装letsencrypt证书的客户端工具。官方推荐使用snap客户端安装cerbot客户端。(2)泛域名方式安装证书。(1)安装单个域名证书。验证DNS解析是否成功。
Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书
xiaochong0302的博客
03-01 785
Let's Encrypt SSL 证书是 Let's Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。
在 Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 1562
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
Nginx 实现 HTTPS(基于 Let's Encrypt 的免费证书)
热门推荐
kikajack的博客
02-08 1万+
Nginx 官方教程 Certbot (证书安装工具)的官网 Certbot 工具的文档 参考资料 lets encrypt 的文档 SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证...
Let’s Encrypt 申请免费https证书(snapd安装)
hjx_dou的专栏
04-21 288
最近给域名安装免费的https证书 Let’s Encrypt,发现跟之前的安装方式不太一样,这里记录一下安装过程。
Let‘s Encrypt 安装配置教程
u014497221的博客
11-14 510
Let's Encrypt 安装配置教程。
Nginx 使用letsencrypt在Docker上配置Https
林一怂儿
03-28 3997
写不出的时候不硬写。——鲁迅 环境 Nginx Docker 域名 [备案] VS Code Remote - SSH 流程 使用VS Code Remote - SSH连接服务器 进入服务器 如果连接不成功,也可能是服务器22端口未开放,去购买服务器的平台进行开发22端口即可。 我这里连接的是root文件夹 执行 由于我的*.linyisonger.cn已经配置过了,这里演示使用 *.frp.linyisonger.cm。 docker run -it --rm --name ce.
快速配置Let's encrypt通配符证书
owenzhang的博客
10-21 1592
本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值