阿里云Ubuntu 14.04 + Nginx + let's encrypt 搭建https访问
用云旺的做IM,ios端图片地址只能是https的才能显示,所以为服务器增加证书
Let’s Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信
1. 下载let's encrypt
apt-get install python-software-properties apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot apt-get update apt-get install certbot
2.生成密钥
certbot certonly --standalone -d XXX.com
出现下面代表成功
root@iZ2zedq9lexkebewgjhhwzZ:/etc/letsencrypt# certbot certonly --standalone -d 51best.site Saving debug log to /var/log/letsencrypt/letsencrypt.log Obtaining a new certificate Performing the following challenges: tls-sni-01 challenge for XXX.com Waiting for verification... Cleaning up challengesIMPORTANT NOTES:- Congratulations! Your certificate and chain have been saved at:/etc/letsencrypt/live/XXX.com/fullchain.pemYour key file has been saved at:/etc/letsencrypt/live/XXX.com/privkey.pemYour cert will expire on 2017-12-27. To obtain a new or tweakedversion of this certificate in the future, simply run certbotagain. To non-interactively renew *all* of your certificates, run"certbot renew"- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donateDonating to EFF: https://eff.org/donate-le
默认是在 /etc/letsencrypt/live 路径下
3. 配置nginx
(1)方式一
listen 80 ;listen 443 ssl; ssl_certificate /etc/letsencrypt/live/XXX.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/XXX.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; listen [::]:443 ssl ipv6only=on;
(2)方式二
listen 443 ssl; ssl_certificate /etc/letsencrypt/live/XXX.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/XXX.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; listen [::]:443 ssl ipv6only=on;
通过https访问,成功。
通过http访问,失败。错误:ERR_CONNECTION_REFUSED
重定向http访问到https
server {listen 80;server_name XXX.com;rewrite ^(.*) https://$server_name$1 permanent; }
访问http,成功
4. 重启nginx
/etc/init.d/nginx restart
http://XXX.com和https://XXX.com都可以访问
5.续期
Let’s Encrypt 生成的免费证书为3个月时间,使用 certbot renew 可以无限免费续签 Https 证书
先关闭nginx
/etc/init.d/nginx stop
certbot renew --dry-run certbot renew
重启nginx
/etc/init.d/nginx restart
注:
如果遇到 [error] open() "/run/nginx.pid" failed (2: No such file or directory)
nginx -c /etc/nginx/nginx.conf
阿里云Ubuntu 14.04 + Nginx + let's encrypt 搭建https访问相关推荐
- 本地Windows远程桌面连接阿里云Ubuntu 16.04服务器:
本地Windows远程桌面连接阿里云Ubuntu 16.04服务器: 1.目的:希望通过本地的Windows远程桌面连接到阿里云的Ubuntu服务器,通过远程桌面图形界面的方式操作服务器. 2.条件: ...
- Ubuntu 14.04 下 Virtual Judge 的搭建
前期准备工作 1.1 一个Linux系统 因为现场赛的缘故,我一直使用的都是ubuntu. 这里我测试用的是Ubuntu14.04 Desktop 64bit ,当然选择Server会更好一些. 系统 ...
- Ubuntu 14.04 + nginx + php + mysql + phpmyadmin环境搭建,详细操作
版本:Ubuntu 14.04 nginx-1.12.2 mysql-5.6 php-5.6 1.安装nginx-1.12. ...
- ubuntu 14.04 nginx php mysql_Ubuntu 14.04安装Nginx+PHP+MySQL
基于Ubuntu 14.04搭建Nginx+PHP+MySQL环境,以下全部命令行操作: 1,由于需要大量的权限操作,方便起见临时提升权限,使用root账号 sudo su 2,安装apt源管理工具. ...
- 在Ubuntu 14.04 64bit下用Python搭建数据科学研究环境
大数据时代已经来临,使用python来研究数据科学这门新崛起的学科已经越来越成为一种潮流. 下面是我根据网上的资料,结合自己的实践整理的文档, 以备参考. 在Ubuntu下安装Python模块通常可以 ...
- Ubuntu 14.04.5 imx6 开发环境搭建
1,下载VMware Workstation虚拟机 地址:http://1.xp510.com:801/xp2011/VMware10.7z 2,下载Ubuntu 14.04.5 LTS 32位Ubu ...
- GNOME 桌面安装 -- 阿里云 Ubuntu 16.04 安装图形界面
一.VNC 的安装与配置 1.安装之前先输入下面的命令,获取最新套件的信息. apt-get update 2.输入以下命令安装 VNC,安装过程中需要输入 Y 来确认 apt-get install ...
- 阿里云Ubuntu 16.04安装图形界面及远程控制
1.首先要连接上你的服务器,然后安装vncserver,这个是用来远程连接用的.命令如下 apt-get install vnc4server 2.安装图形界面 apt-get install x ...
- 【虚拟专用网】阿里云ubuntu服务器服务端和windows11客户端搭建
安装包和依赖 安装软件依赖 apt-get install openssl libssl-dev apt-get install lzop 安装 OpenVPN 和 Easy-RSA apt inst ...
最新文章
- JavaScript类的问题
- 强悍的远程桌面管理器
- c++ 交换变量实践
- 一个mybatis处理batch的插件,类似于pageHelper插件
- unix 只有root 可以使用chown吗_chmod 777 是开发的常规操作吗?
- 工作34:第三方登录
- python和php合成,Python照片合成的方法详解
- 《当程序员的那些狗日日子》(五十四)转折
- 树组件:主要配置项、属性、方法
- ParticleSystem的使用
- C++ std::map 和 std::unordered_map 区别 时间复杂度 适用
- cuda10安装_Mmdetection的安装和使用
- Jmeter登录接口返回 status415
- 如何将PPT中的图片无改变矢量图插入word中以及matlab矢量图插入word方法【每天一个小技巧】
- 360软件小助手-壁纸存储路径
- CTF WEB WP杂谈
- 用matlab解根3乘根2,信号与系统第五章习题答案
- html arm音频播放器,web页面播放arm格式音频
- python用的最多的版本_为什么有如此多的python版本
- 财务软件“新物种”来了!唯你科技“精采智能”领势
热门文章
- 安卓linux定时执行脚本,Android开机自动执行shell脚本
- lc171. Excel Sheet Column Number
- Express踩坑系列之上传文件
- 第二章 变量 数据类型 运算符
- 【EntityFramework Core】实体实例化注入
- Monkey测试1——Monkey的使用
- Hibernate各种主键生成策略与配置详解 - 真的很详细啊!!
- Linux环境下USB的原理、驱动和配置
- 【AMAD】import-string -- 通过字符串来import一个对象
- servlet中为什么doGet方法没有被调用的一种可能(笔记)