使用Certbot为nginx配置免费的https证书
以一级域名 abc.com 为列
一、方案一:基于http挑战的配置(自动)
1)Nginx 增加用于证书的挑战的配置,并重启nginx
server {listen 80 ;listen [::]:80;server_name *.abc.com;# 将 http 请求转发到 httpslocation / {if ($host ~ .*\.abc.com$) {return 301 https://$host$request_uri;}}# 用于证书申请时的挑战location /.well-known/acme-challenge/ {set $a $uri;if ( $uri ~ .*\\/([^/]+)$) {set $a $1;}default_type text/plain;return 200 $a;} }
2)自动 c.abc.com 的https配置证书
certbot --nginx -d c.abc.com -n --agree-tos --preferred-challenges http
3) 访问验证证书是否生效
二、方案二:基于dns挑战的配置(手动)
1) 执行 certbot 命令
certbot certonly -d c.abc.com --manual --preferred-challenges dns
2) certbot 提示如下信息:
3)根据提示配置DNS,这里以阿里云为例
a) 打开阿里云的域名解析
b) 添加记录值,记录类型选择 TXT, 主机记录和记录值为 certbot 提示的信息, 如下图所示填写,确认即可:
4)回到 certbot 的对话框,回车,即可生成 c.abc.com的 SSL证书,如下图所示:
5)在nginx中配置证书,并重启 nginx
ssl_certificate /etc/letsencrypt/live/c.abc.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/c.abc.com/privkey.pem;
示例:
6) 访问验证证书是否生效
使用Certbot为nginx配置免费的https证书相关推荐
- 为网站配置免费的HTTPS证书 3-4
系列文章 为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 上一篇: 为网站配置免费 ...
- 个人购买的域名(需要公网服务器)快速配置免费的HTTPS证书【有手就行】
文章目录 配置免费的HTTPS证书 0. 开放443端口 1. 进入https://freessl.cn/ 2. 创建证书 3. 配好后,点击验证,生成证书.以及公钥 4. Nginx配置 5. 访问 ...
- 为网站配置免费的HTTPS证书 4-4
系列文章 为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 上一篇: 为网站配置免费 ...
- 为网站配置免费的HTTPS证书 2-4
系列文章 为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 上一篇: 为网站配置免费的 ...
- 为网站配置免费的HTTPS证书 1-4
系列文章 为网站配置免费的HTTPS证书 1-4 为网站配置免费的HTTPS证书 2-4 为网站配置免费的HTTPS证书 3-4 为网站配置免费的HTTPS证书 4-4 在前面的一系列文章中,如< ...
- 如何为WordPress博客网站配置免费域名HTTPS证书
系列文章 Win系统如何下载安装使用cpolar内网穿透工具? 本地电脑如何搭建web网站,并发布到公网访问?1-2 本地电脑如何搭建web网站,并发布到公网访问?2-2 如何搭建WordPress ...
- 在阿里云centos7.4上配置nginx免费的https证书,支持泛解析
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有 ...
- nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问
nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...
- nginx配置ssl实现https访问 亲测有效
nginx配置ssl实现https访问 亲测有效 申请证书 运行用户,默认即是nginx,可以不进行设置 停止nginx 启动 nginx日常操作命令 申请证书 在这里,我直接申请腾讯云的免费证书.这 ...
最新文章
- 基于 WebSocket 实现 WebGL 3D 拓扑图实时数据通讯同步(一)
- 从IBM SVF看传统存储改造的三大要点:软件定义、容量与速度
- 智能音箱自己把自己黑了:随机购物拨号,自主开灯关门,平均成功率达88%
- Ubuntu12.04 Jdk1.7 Tomct7.0部署配置
- onActivityResult()后onresume()
- SybaseASE系统表的应用
- LINUX关于休眠、待机和睡眠的问题
- oracle sequence sql server,SQL Server 实现oracle的sequence方法示例
- vb adodc连接mysql_VB之Adodc控件连接数据库
- idea svn分支与分支合并_IDEA用SVN创建分支和合并分支的方法步骤
- aardio Access数据库和所有表
- 【FastDFS】分布式文件系统FastDFS之FastDHT文件去重
- Andriod 获取手机CPU型号设备信息
- cdh5.9运行mapreduce uber任务报java.lang.RuntimeException: native snappy library not available错误
- 计算机内存和外存的作用,内存和外存的主要区别之处竟是在这里!
- Top命令查询结果界面参数详解
- Python创建文件名为0000—nnnn的txt文件
- 佛山市南海技师学校计算机类,2019年佛山南海信息技术学校招生录取分数线
- linux基础(四):shell简单命令;文件系统命令,系统操作命令,文本操作命令;文本处理命令
- Mysql数据库报错:Row size too large ( 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DY
热门文章
- 苹果手机里的照片删了怎么恢复
- 伸缩式起重机的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- python中文社区-python-chinese.GitHub.io
- 用树莓派做linux电视盒子,用树莓派制造一台“口袋电视”
- android 盒子 关闭电视,电视盒子正确使用方法,速速来取!
- HDU 1847 Good Luck in CET-4 Everybody! 尼姆博弈
- [BJDCTF2020]Mark loves cat详细解法与思路
- Eclipse 各种设置
- java 下拉复选框_JAVA个人小程序GUI篇-收银(标签、按钮、复选框、下拉标、文本域、表格······)...
- Python基础_Day04