使用Certbot申请ssl证书
安装certbot
# sudo apt update && sudo apt install certbot
获取证书
安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请:
# sudo certbot certonly --standalone -d xxx.com -d www.xxx.com
如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似这样:
# sudo certbot certonly --webroot -w /srv/www/www.xxx.com -d xxx.com -d www.xxx.com
在你使用–standalone申请证书的时候需要关闭nginx, 因为certbot会启用443端口校验你的域名信息, 如果nginx没有关闭, 会导致端口占用。
# sudo services nginx stop
配置证书
申请证书完成之后证书会存在在/etc/letsencrypt/live/目录, 我们查看一下没有问题后打开nginx的配置文件修改证书载入路径:
server {server_name www.xx.com;error_log /var/log/nginx/www.xx.error.log ;access_log /var/log/nginx/ws.xx.access.log;# 域名的ssl认证listen 443 ssl; # managed by Certbotssl_certificate /etc/letsencrypt/live/www.xx.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.xx.com/privkey.pem; Certbotinclude /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; }
重启nginx 输入网址访问一下, 证书启用是否成功: https://xxx.com
使用Certbot申请ssl证书相关推荐
- 上线网站详细介绍(服务器购买-域名申请-SSL证书申请)
文章目录 上线之前的准备工作,通俗的来讲: 服务器是什么-云服务器购买 域名解释-域名备案-域名如何申请 ①什么是域名,为什么要域名? ②为什么非要域名备案和不备案的区别? ③自己的主机怎么备案-自己 ...
- 申请 SSL 证书 --Nginx 配置Https 最佳实践
前沿 : 谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站:苹果从 2017 年 iOS App 将强制使用 HTTPS:在国内热火朝天的小程序也要求 ...
- php申请证书,用phpstudy来申请SSL证书
phpStudy是一种可以快速搭建服务器环境的软件,便捷度很强,因为文件很小,很实用无论是windows操作系统还是Linux系统都可以完美运作,对于经常使用PHP环境的站长来说,毫无疑问phpStu ...
- 邮箱服务器ip地址白名单,申请SSL证书时如何设置IP地址白名单和邮箱白名单
8月3日消息 在申请SSL证书时,由于您的邮箱可能默认设置或自定义设置了拦截国外邮件,可能会导致您接收不到CA的邮件,给验证.收取证书带来了不便:如果服务器,防火墙也设置了拦截操作,那么即使您按CA要 ...
- Coding Pages 申请 SSL 证书错误:urn:acme:error:unauthorized: Invalid response from http://xxxxx/
Coding Pages 申请 SSL/TLS 安全证书出现以下错误: urn:acme:error:unauthorized: Invalid response from http://www.xx ...
- 一个域名能申请多少个ssl_必须要有域名才能申请SSL证书吗?
经常会有人有这样的疑问:必须要有域名才能申请SSL证书吗?答案当然是否定的,申请SSL证书不一定非要有域名,还可以通过IP地址来申请SSL证书. IP申请SSL证书,基础型只需要10分钟左右即可签发, ...
- 申请SSL证书需要多长时间
所有SSL证书都需要想CA机构提供资料进行验证之后才能够成功颁发,但因为验证方式不同,要提供的资料也比一样,所以SSL证书的申请时间有很大差别.今天随ssl盾小编了解一下. SSL证书根据申请所需时间 ...
- 使用Certbot配置SSL证书【ubuntu系统】
Step1:安装snapd[linux包管理工具] sudo apt install snapd #安装snapd sudo snap install core #安装core sudo snap r ...
- 记录centos 7.9 LNMP为网站申请SSL证书详细操作
近期搭建新的网站,想着给网站开启HTTPS,便从互联网零碎的资料中整理并实际申请SSL详细操作,由于本人易健忘,在此作如下记录,同时也希望能帮助到您. 1.使用Xshell工具,登入服务器. 当然,还 ...
- 宝塔面板如何申请ssl证书?
宝塔面板如何申请ssl证书? 宝塔面板申请ssl的方法: 1.打开宝塔管理面板. 2.点击左侧菜单栏的"网站",打开网站管理页面. 3.点击需要进行设置ssl的网站名称,打开设置页 ...
最新文章
- 在CentOS 6.3 64bit上为Apache Traffic Server 4.2.3挂载SSD并压测
- 5.3Role和Claims授权「深入浅出ASP.NET Core系列」
- 一文看懂CV中的注意力机制
- 项目经理的超越(一)你超越了吗?
- async/await工作机制探究--NodeJS
- 如果在chrome的新标签中继续打开开发工具
- pythonmax对字符_(MAX第五篇)Python--字符串操作(三)
- HarmonyOS应用开发者门户,HarmonyOS 手机应用开发者 Beta 版到来,对开发者意味着什么...
- html 右侧滚动,HTMLCSS实现左侧固定宽度右侧内容可滚动
- idea shell 中的函数 跳转_SpringBoot项目打包+shell脚本部署实践,太有用了
- java如何对List集合中的元素进行排序(请收藏)
- 【BZOJ - 3224】普通平衡树(Splay模板题)
- Leetcode--120. 三角形最小路径和
- 开心的小明 (NYOJ49) [动态规划.01背包]
- java 富文本 xss_Jsoup 防止富文本 XSS 攻击
- 一禅小和尚的人生哲学
- TI DSP 5502定时器使用
- 地下停车场的车内与车外,揭露了中年男人内心最沉重的痛
- 交互设计师为什么需要具备产品思维
- 04.声明式服务调用:Spring Cloud Feign(Greenwich.SR2)
热门文章
- [ISITDTU 2019]EasyPHP
- MOSS入门介绍 和 概念介绍
- 如何对OA 系统进行服务器迁移,OA服务器迁移心得体会.doc
- 服务器 raid配置
- 【2019.05.26】JS逆向——破解 企名片 参数(encrypt_data)爬虫 超级详细
- mac系统ps快捷键大全-来自三人行慕课
- 高速PCB设计系列基础知识67 | 尺寸与公差标注内容与通用知识
- python编写摇骰子游戏_python摇骰子猜大小的小游戏
- 顺序匹配网络:基于检索的聊天机器人中多回合响应选择的新架构
- 如何用Deeplink为快应用提供多个快速直达入口