CentOS系统Nginx配置免费https证书

2019独角兽企业重金招聘Python工程师标准>>>

免费SSL证书申请使用Let's Encrypt。

1、Let's Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。
2、Let's Encrypt证书有效期三个月，每三个月需要续签证书。
3、Let's Encrypt注册主域名认证频率20个/周，同一域名重复认证 5次/周。

Linxu下可以使用certbot做签名证书。

certbot的官网地址https://certbot.eff.org/

1、工具准备

wget https://dl.eff.org/certbot-auto
chmod   a+x   ./certbot-auto

certbot的两种工作方式：

（1）、 standalone 方式： certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行（比如 Nginx 或 Apache ），用 standalone 方式的话需要先关掉它，以免冲突。

（2）、webroot 方式： certbot 会利用既有的 web server，在其 web root目录下创建隐藏文件， Let’s Encrypt 服务端会通过域名来访问这些隐藏文件，以确认你的确拥有对应域名的控制权。

2、使用certbot-auto命令，生成证书

./certbot-auto certonly --webroot -w /usr/local/nginx/html/ -d aaa.sunwukong.cn -d bbb.sunwukong.cn -d ccc.sunwukong.cn -d dddd.sunwukong.cn

/usr/local/nginx/html/ 是nginx的web目录

aaa.suwukong.cn是需要申请证书的域名，可以填写多个子域名。这里换成你自己的域名。

3、命令执行过程中需要输入邮箱地址，确认等信息。直接输入Y或YES。

4、执行完成后生成证书如下：

# tree /etc/letsencrypt/
/etc/letsencrypt/
├── accounts
│   ├── acme-staging-v02.api.letsencrypt.org
│   │   └── directory
│   └── acme-v02.api.letsencrypt.org
│       └── directory
│           └── 009533753e7a6b7f6b27db646b9327da
│               ├── meta.json
│               ├── private_key.json
│               └── regr.json
├── archive
│   └── mapp.sunwukong.cn
│       ├── cert1.pem
│       ├── chain1.pem
│       ├── fullchain1.pem
│       └── privkey1.pem
├── csr
│   └── 0000_csr-certbot.pem
├── keys
│   └── 0000_key-certbot.pem
├── live
│   └── mapp.sunwukong.cn
│       ├── cert.pem -> ../../archive/mapp.sunwukong.cn/cert1.pem
│       ├── chain.pem -> ../../archive/mapp.sunwukong.cn/chain1.pem
│       ├── fullchain.pem -> ../../archive/mapp.sunwukong.cn/fullchain1.pem
│       ├── privkey.pem -> ../../archive/mapp.sunwukong.cn/privkey1.pem
│       └── README
├── renewal
│   └── mapp.sunwukong.cn.conf
└── renewal-hooks├── deploy├── post└── pre

5、Nginx配置

server {listen 443 ssl;server_name mapp.sunwukong.cn;ssl_certificate /etc/letsencrypt/live/mapp.sunwukong.cn/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/mapp.sunwukong.cn/privkey.pem;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_prefer_server_ciphers on;location / {root   html;index  index.html index.htm;}location /api/ {proxy_pass http://127.0.0.1:8080;}location = /favicon.ico {log_not_found off;access_log off;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}
}

6、启动nginx或重新加载

nginx -s reload

7、访问验证

转载于:https://my.oschina.net/u/209161/blog/1930891

CentOS系统Nginx配置免费https证书相关推荐

个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
树莓派服务器证书,【原创】在树莓派3上给Nginx部署免费HTTPS证书
自从家里的电信ADSL好几年前封锁80端口后,http服务已经不能用来作为公网服务直接访问了,但是电信对443端口并没有屏蔽,我们可以通过配置https服务来提供公网服务.最近炒的火热的Let's E ...
阿里云服务器Centos／tomcat6 配置http/https证书访问
因为项目需要,整体网络请求转向https,以前没弄过,于是遇到一些问题,不过最后终于是解决了. 服务器采用的是阿里云ECS,CentOS,Tomcat6. 先是搜索了一堆https证书安装的网页,各种 ...
Nginx配置免费SSL证书
SSL证书HTTPS优势购买域名型免费版(DV)SSL证书安装SSL证书:参考官方文档 nginx中的配置:nginx配置https转发到tomcat server {listen 443;ser ...
阿里云虚机配置免费https证书
引言 https 可以保护 web 连接不被劫持,保护用户信息:防止页面被植入广告(受够了csdn等的右下角弹窗),提高 SEO 权重. 阿里云虚机提供一个实惠的建站方案,但是并不直接支持 https ...
Centos安装Certbot，免费https证书
官网链接:https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 1. 准备工作 # 在 CentOS 7 中添加 EPEL ...
使用宝塔配置免费HTTPS证书
首先登录免费证书申请平台 , 申请一个账户,然后进行申请域名证书,点击创建之后,会让你去填写域名解析,验证你的域名DNS,注意标红的地方. 差不多OK,点击验证,会下载一个ZIP,这个ZIP就是你的 ...
七步生成免费HTTPS证书
使用Let's Encrypt + Nginx生成免费HTTPS证书 Let's Encrypt简介官网:https://letsencrypt.org/ Let's Encrypt作为一个公共且免 ...
Centos使用let's encrypt免费https证书（certbot）
最近做一个新加坡的项目,要用到亚马逊云服务AWS,遇到一个https的证书问题.以前国内项目都用的阿里云提供的免费https证书,直接推送到SLB完事.AWS也有同样的功能,使用ELB(负载均衡)提供 ...

CentOS系统Nginx配置免费https证书

CentOS系统Nginx配置免费https证书相关推荐

最新文章

热门文章