Let's Encrypt 的免费证书有效期为三个月,不过可以免费续期,写一个脚本定期更新即可。

准备一台nginx 服务器 ,将以下三个附件上传到你的nginx服务器。

1、下载脚本文件,wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh//记得给予脚本755权限chmod +x letsencrypt.sh,letsencrypt.sh 是自动获取证书的脚本,无需更改其中代码。

2、下载脚本配置文件,wget  https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf,这里除了ACCOUNT_KEY 参数无需更改外,其他三个更改成你自己的,DOMAINS参数填入你的域名,DOMAIN_DIR  注意这个地方一定要和域名的配置目录保持一致,否则生成证书会出错。(这里很重要,如果这里没设置好会报以下错误)

Generate account key...Generating RSA private key, 4096 bit long modulus.....................................................................++...........++e is 65537 (0x10001)Generate domain key...Generating RSA private key, 2048 bit long modulus.........+++.........................+++e is 65537 (0x10001)Generate CSR...cptest.csrParsing account key...Parsing CSR...Registering account...Registered!Verifying cptest.xxx.com...Traceback (most recent call last):  File "/tmp/acme_tiny.py", line 198, inmain(sys.argv[1:])

File "/tmp/acme_tiny.py", line 194, in main

signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)

File "/tmp/acme_tiny.py", line 123, in get_crt

wellknown_path, wellknown_url))

ValueError: Wrote file to /data/wwwroot/testing/testing_server_test/.well-known/acme-challenge/wRf1bolKp92cX4YdHKIEMf9DxGhtnP6GvvOvB6rY2F0, but couldn't download http://cptest.xxx.com/.well-known/acme-challenge/wRf1bolKp92cX4YdHKIEMf9DxGhtnP6GvvOvB6rY2F0

3、执行脚本 ./letsencrypt.sh letsencrypt.conf 生成证书,如配置正确,执行成功后,最后会出现一句:New cert: ps_beefblock_com.chained.crt has been generated ,代表成功。

4、在nginx上配置SSL:

server{
listen 443 ssl;
ssl_certificate /usr/local/ssl/ps.beefblock.com/ps_beefblock_com.crt;
ssl_certificate_key /usr/local/ssl/ps.beefblock.com/ps_beefblock_com.key;
server_name ps.beefblock.com;
location ^~ /.well-known/  #这里是配合内网穿透做的正则匹配
{
root /opt/zbox; #这里的路径需要和DOMAIN_DIR的一致
}
location / {

proxy_pass http://192.168.5.250; #反向代理
}
}
server {
listen 80;
server_name pms.beliefblock.com;
rewrite ^(.*)$ https://pms.beliefblock.com$1 permanent; #所有http重载至https
}

5、因为Let's Encrypt证书的有效期只有90天,所以我们要定期给他更新,可以用crontab每月执行一次脚本更新:

0 0 1 * * /usr/local/ssl/ps.beefblock.com/letsencrypt.sh

转载于:https://www.cnblogs.com/Luweiping/p/10904524.html

实现nginx上配置免费证书Let's Encrypt相关推荐

  1. 运维(17) OHTTPS配置免费证书及宝塔网站管理配置

    文章目录 一.前言 二.OHTTPS配置免费证书 1.创建证书 2.域名解析配置 3.验证解析记录 4.查看证书 三.宝塔网站管理配置 1.添加站点 2.配置SSL 3.访问网站测试 4.其它 一.前 ...

  2. 你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3。

    你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3. NGINX最新版本,已提供对 QUIC 和 HTTP/3的支持,本文介绍一下如何安装与配置 很高兴能在一个特殊的开 ...

  3. 更新:为 NGINX 配置免费的 Let‘s Encrypt SSL/TLS 证书

    众所周知,网站的 SSL/TLS 加密会为您的用户带来更靠前的搜索排名和更出色的安全性.但目前有许多障碍阻碍了网站所有者采用 SSL. 其中两个最大障碍是证书获取成本高昂和所涉人工流程繁琐.而现在,有 ...

  4. [Linux]阿里云万网域名-腾讯云服务器nginx下配置免费的https

    我的域名是在阿里云万网上购买的,服务器是部署在腾讯云上,可以按照下面的步骤配置https 首先登陆阿里云网站控制台,申请免费证书,免费证书只能单一域名.测试地址如:https://gofly.sopa ...

  5. 记录一次在linux上配置ssl证书

    5分钟带你配置免费的ssl tomcat版 前言 区别 提前准备 开始 申请 配置 前言 由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此记录这一次配置ssl证 ...

  6. docker安装nginx并配置ssl证书

    文章目录 一.准备SSL证书 二.下载最新nginx镜像 三.新建几个目录,把nginx容器内的配置文件挂载到主机上 四.启动一个nginx临时容器,把配置文件复制过来,然后删除 五.把SSL证书上传 ...

  7. 在LNMP或Nginx上配置NameCheap免费SSL证书

    转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/9004870.html

  8. 在Nginx上配置NameCheap免费SSL

    早上一起来,就发现了一篇好文,特记录下来,以备查询,如果谁要国外vps的话,可以找我 4月底在NameCheap用优惠码注册了一个JunGeHost.com,并且免费赠送了一年的Positive SS ...

  9. Nginx 下配置SSL证书的方法

    1.Nginx 配置 ssl 模块  默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模 ...

最新文章

  1. MyBatis的扩展点(plugins)
  2. python聚类分析成绩反思_机器学习python实践——二分K-means聚类
  3. python期末项目书怎么写_自己写了一部书怎么出版
  4. Linux下的touch命令
  5. 04-树4. Root of AVL Tree (25)
  6. 区分clientHeight、scrollHeight、offsetHeight
  7. c语言常量指针和指针常量
  8. windows访问Linux共享文件夹
  9. 植被净初级生产力(NPP)的计算
  10. 封锁阳光大学(染色)
  11. Learning Sites
  12. Python pandas.DataFrame.tz_localize函数方法的使用
  13. 根据起始时间,获取之间所有的时间(基于momentjs)
  14. UrlEncode编码/UrlDecode解码 - 站长工具
  15. 递归与递归方程T(N)=aT(N/b)+O(N^d)
  16. Python使用tkinter模块实现推箱子游戏
  17. 爱思助手从苹果服务器shsh失败,什么是SHSH?如何通过爱思助手备份SHSH?
  18. pwn基本ROP——ret2libc
  19. ArcGIS 9.3下载,包含ArcGIS Desktop、ArcGIS Engine、ArcGIS Server、ArcSDE、workstation
  20. Spark面试,Spark面试题,Spark面试汇总

热门文章

  1. PE文件和COFF文件格式分析——导出表的应用——一种插件模型
  2. 一种注册表沙箱的思路、实现——注册表的一些基础知识
  3. MXNet中依赖库介绍及简单使用
  4. OpenCV3.3中主成分分析(Principal Components Analysis, PCA)接口简介及使用
  5. 【Qt】Qt再学习(九):并发 QtConcurrent、QFuture、QFutureWatcher
  6. mac上mysql关闭不了了_python操作mysql数据库
  7. app、H5、safari、appstore应用主页评分页之间拉起调用、打开手机某些系统功能、app打开文档
  8. c语言中delay找不到标识符,51单片机的c语言,请问哪里错了?延时没有效果,但是编译又不报错。delay应该怎么写,怎么引用啊?...
  9. iOS 富文本编辑工厂, 让书写更简便.
  10. 卡片式设计的最佳实践分享