实现nginx上配置免费证书Let's Encrypt
Let's Encrypt 的免费证书有效期为三个月,不过可以免费续期,写一个脚本定期更新即可。
准备一台nginx 服务器 ,将以下三个附件上传到你的nginx服务器。
1、下载脚本文件,wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh//记得给予脚本755权限chmod +x letsencrypt.sh,letsencrypt.sh 是自动获取证书的脚本,无需更改其中代码。
2、下载脚本配置文件,wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf,这里除了ACCOUNT_KEY 参数无需更改外,其他三个更改成你自己的,DOMAINS参数填入你的域名,DOMAIN_DIR 注意这个地方一定要和域名的配置目录保持一致,否则生成证书会出错。(这里很重要,如果这里没设置好会报以下错误)
Generate account key...Generating RSA private key, 4096 bit long modulus.....................................................................++...........++e is 65537 (0x10001)Generate domain key...Generating RSA private key, 2048 bit long modulus.........+++.........................+++e is 65537 (0x10001)Generate CSR...cptest.csrParsing account key...Parsing CSR...Registering account...Registered!Verifying cptest.xxx.com...Traceback (most recent call last): File "/tmp/acme_tiny.py", line 198, inmain(sys.argv[1:])
File "/tmp/acme_tiny.py", line 194, in main
signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)
File "/tmp/acme_tiny.py", line 123, in get_crt
wellknown_path, wellknown_url))
ValueError: Wrote file to /data/wwwroot/testing/testing_server_test/.well-known/acme-challenge/wRf1bolKp92cX4YdHKIEMf9DxGhtnP6GvvOvB6rY2F0, but couldn't download http://cptest.xxx.com/.well-known/acme-challenge/wRf1bolKp92cX4YdHKIEMf9DxGhtnP6GvvOvB6rY2F0
3、执行脚本 ./letsencrypt.sh letsencrypt.conf 生成证书,如配置正确,执行成功后,最后会出现一句:New cert: ps_beefblock_com.chained.crt has been generated ,代表成功。
4、在nginx上配置SSL:
server{
listen 443 ssl;
ssl_certificate /usr/local/ssl/ps.beefblock.com/ps_beefblock_com.crt;
ssl_certificate_key /usr/local/ssl/ps.beefblock.com/ps_beefblock_com.key;
server_name ps.beefblock.com;
location ^~ /.well-known/ #这里是配合内网穿透做的正则匹配
{
root /opt/zbox; #这里的路径需要和DOMAIN_DIR的一致
}
location / {
proxy_pass http://192.168.5.250; #反向代理
}
}
server {
listen 80;
server_name pms.beliefblock.com;
rewrite ^(.*)$ https://pms.beliefblock.com$1 permanent; #所有http重载至https
}
5、因为Let's Encrypt证书的有效期只有90天,所以我们要定期给他更新,可以用crontab每月执行一次脚本更新:
0 0 1 * * /usr/local/ssl/ps.beefblock.com/letsencrypt.sh
转载于:https://www.cnblogs.com/Luweiping/p/10904524.html
实现nginx上配置免费证书Let's Encrypt相关推荐
- 运维(17) OHTTPS配置免费证书及宝塔网站管理配置
文章目录 一.前言 二.OHTTPS配置免费证书 1.创建证书 2.域名解析配置 3.验证解析记录 4.查看证书 三.宝塔网站管理配置 1.添加站点 2.配置SSL 3.访问网站测试 4.其它 一.前 ...
- 你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3。
你们公司还没使用HTTP3?赶紧来补一补,学习一下如何在Nginx上配置HTTP3. NGINX最新版本,已提供对 QUIC 和 HTTP/3的支持,本文介绍一下如何安装与配置 很高兴能在一个特殊的开 ...
- 更新:为 NGINX 配置免费的 Let‘s Encrypt SSL/TLS 证书
众所周知,网站的 SSL/TLS 加密会为您的用户带来更靠前的搜索排名和更出色的安全性.但目前有许多障碍阻碍了网站所有者采用 SSL. 其中两个最大障碍是证书获取成本高昂和所涉人工流程繁琐.而现在,有 ...
- [Linux]阿里云万网域名-腾讯云服务器nginx下配置免费的https
我的域名是在阿里云万网上购买的,服务器是部署在腾讯云上,可以按照下面的步骤配置https 首先登陆阿里云网站控制台,申请免费证书,免费证书只能单一域名.测试地址如:https://gofly.sopa ...
- 记录一次在linux上配置ssl证书
5分钟带你配置免费的ssl tomcat版 前言 区别 提前准备 开始 申请 配置 前言 由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此记录这一次配置ssl证 ...
- docker安装nginx并配置ssl证书
文章目录 一.准备SSL证书 二.下载最新nginx镜像 三.新建几个目录,把nginx容器内的配置文件挂载到主机上 四.启动一个nginx临时容器,把配置文件复制过来,然后删除 五.把SSL证书上传 ...
- 在LNMP或Nginx上配置NameCheap免费SSL证书
转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/9004870.html
- 在Nginx上配置NameCheap免费SSL
早上一起来,就发现了一篇好文,特记录下来,以备查询,如果谁要国外vps的话,可以找我 4月底在NameCheap用优惠码注册了一个JunGeHost.com,并且免费赠送了一年的Positive SS ...
- Nginx 下配置SSL证书的方法
1.Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模 ...
最新文章
- MyBatis的扩展点(plugins)
- python聚类分析成绩反思_机器学习python实践——二分K-means聚类
- python期末项目书怎么写_自己写了一部书怎么出版
- Linux下的touch命令
- 04-树4. Root of AVL Tree (25)
- 区分clientHeight、scrollHeight、offsetHeight
- c语言常量指针和指针常量
- windows访问Linux共享文件夹
- 植被净初级生产力(NPP)的计算
- 封锁阳光大学(染色)
- Learning Sites
- Python pandas.DataFrame.tz_localize函数方法的使用
- 根据起始时间,获取之间所有的时间(基于momentjs)
- UrlEncode编码/UrlDecode解码 - 站长工具
- 递归与递归方程T(N)=aT(N/b)+O(N^d)
- Python使用tkinter模块实现推箱子游戏
- 爱思助手从苹果服务器shsh失败,什么是SHSH?如何通过爱思助手备份SHSH?
- pwn基本ROP——ret2libc
- ArcGIS 9.3下载,包含ArcGIS Desktop、ArcGIS Engine、ArcGIS Server、ArcSDE、workstation
- Spark面试,Spark面试题,Spark面试汇总
热门文章
- PE文件和COFF文件格式分析——导出表的应用——一种插件模型
- 一种注册表沙箱的思路、实现——注册表的一些基础知识
- MXNet中依赖库介绍及简单使用
- OpenCV3.3中主成分分析(Principal Components Analysis, PCA)接口简介及使用
- 【Qt】Qt再学习(九):并发 QtConcurrent、QFuture、QFutureWatcher
- mac上mysql关闭不了了_python操作mysql数据库
- app、H5、safari、appstore应用主页评分页之间拉起调用、打开手机某些系统功能、app打开文档
- c语言中delay找不到标识符,51单片机的c语言,请问哪里错了?延时没有效果,但是编译又不报错。delay应该怎么写,怎么引用啊?...
- iOS 富文本编辑工厂, 让书写更简便.
- 卡片式设计的最佳实践分享