安装certbot

# sudo apt update && sudo apt install certbot

获取证书

安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请:

# sudo certbot certonly --standalone -d xxx.com -d www.xxx.com

如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似这样:

# sudo certbot certonly --webroot -w /srv/www/www.xxx.com -d xxx.com -d www.xxx.com

在你使用–standalone申请证书的时候需要关闭nginx, 因为certbot会启用443端口校验你的域名信息, 如果nginx没有关闭, 会导致端口占用。

# sudo services nginx stop

配置证书

申请证书完成之后证书会存在在/etc/letsencrypt/live/目录, 我们查看一下没有问题后打开nginx的配置文件修改证书载入路径:

server {server_name www.xx.com;error_log  /var/log/nginx/www.xx.error.log ;access_log /var/log/nginx/ws.xx.access.log;# 域名的ssl认证listen 443 ssl; # managed by Certbotssl_certificate /etc/letsencrypt/live/www.xx.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.xx.com/privkey.pem;  Certbotinclude /etc/letsencrypt/options-ssl-nginx.conf;    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;      }

重启nginx 输入网址访问一下, 证书启用是否成功: https://xxx.com

使用Certbot申请ssl证书相关推荐

  1. 上线网站详细介绍(服务器购买-域名申请-SSL证书申请)

    文章目录 上线之前的准备工作,通俗的来讲: 服务器是什么-云服务器购买 域名解释-域名备案-域名如何申请 ①什么是域名,为什么要域名? ②为什么非要域名备案和不备案的区别? ③自己的主机怎么备案-自己 ...

  2. 申请 SSL 证书 --Nginx 配置Https 最佳实践

    前沿 : 谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站:苹果从 2017 年 iOS App 将强制使用 HTTPS:在国内热火朝天的小程序也要求 ...

  3. php申请证书,用phpstudy来申请SSL证书

    phpStudy是一种可以快速搭建服务器环境的软件,便捷度很强,因为文件很小,很实用无论是windows操作系统还是Linux系统都可以完美运作,对于经常使用PHP环境的站长来说,毫无疑问phpStu ...

  4. 邮箱服务器ip地址白名单,申请SSL证书时如何设置IP地址白名单和邮箱白名单

    8月3日消息 在申请SSL证书时,由于您的邮箱可能默认设置或自定义设置了拦截国外邮件,可能会导致您接收不到CA的邮件,给验证.收取证书带来了不便:如果服务器,防火墙也设置了拦截操作,那么即使您按CA要 ...

  5. Coding Pages 申请 SSL 证书错误:urn:acme:error:unauthorized: Invalid response from http://xxxxx/

    Coding Pages 申请 SSL/TLS 安全证书出现以下错误: urn:acme:error:unauthorized: Invalid response from http://www.xx ...

  6. 一个域名能申请多少个ssl_必须要有域名才能申请SSL证书吗?

    经常会有人有这样的疑问:必须要有域名才能申请SSL证书吗?答案当然是否定的,申请SSL证书不一定非要有域名,还可以通过IP地址来申请SSL证书. IP申请SSL证书,基础型只需要10分钟左右即可签发, ...

  7. 申请SSL证书需要多长时间

    所有SSL证书都需要想CA机构提供资料进行验证之后才能够成功颁发,但因为验证方式不同,要提供的资料也比一样,所以SSL证书的申请时间有很大差别.今天随ssl盾小编了解一下. SSL证书根据申请所需时间 ...

  8. 使用Certbot配置SSL证书【ubuntu系统】

    Step1:安装snapd[linux包管理工具] sudo apt install snapd #安装snapd sudo snap install core #安装core sudo snap r ...

  9. 记录centos 7.9 LNMP为网站申请SSL证书详细操作

    近期搭建新的网站,想着给网站开启HTTPS,便从互联网零碎的资料中整理并实际申请SSL详细操作,由于本人易健忘,在此作如下记录,同时也希望能帮助到您. 1.使用Xshell工具,登入服务器. 当然,还 ...

  10. 宝塔面板如何申请ssl证书?

    宝塔面板如何申请ssl证书? 宝塔面板申请ssl的方法: 1.打开宝塔管理面板. 2.点击左侧菜单栏的"网站",打开网站管理页面. 3.点击需要进行设置ssl的网站名称,打开设置页 ...

最新文章

  1. 在CentOS 6.3 64bit上为Apache Traffic Server 4.2.3挂载SSD并压测
  2. 5.3Role和Claims授权「深入浅出ASP.NET Core系列」
  3. 一文看懂CV中的注意力机制
  4. 项目经理的超越(一)你超越了吗?
  5. async/await工作机制探究--NodeJS
  6. 如果在chrome的新标签中继续打开开发工具
  7. pythonmax对字符_(MAX第五篇)Python--字符串操作(三)
  8. HarmonyOS应用开发者门户,HarmonyOS 手机应用开发者 Beta 版到来,对开发者意味着什么...
  9. html 右侧滚动,HTMLCSS实现左侧固定宽度右侧内容可滚动
  10. idea shell 中的函数 跳转_SpringBoot项目打包+shell脚本部署实践,太有用了
  11. java如何对List集合中的元素进行排序(请收藏)
  12. 【BZOJ - 3224】普通平衡树(Splay模板题)
  13. Leetcode--120. 三角形最小路径和
  14. 开心的小明 (NYOJ49) [动态规划.01背包]
  15. java 富文本 xss_Jsoup 防止富文本 XSS 攻击
  16. 一禅小和尚的人生哲学
  17. TI DSP 5502定时器使用
  18. 地下停车场的车内与车外,揭露了中年男人内心最沉重的痛
  19. 交互设计师为什么需要具备产品思维
  20. 04.声明式服务调用:Spring Cloud Feign(Greenwich.SR2)

热门文章

  1. [ISITDTU 2019]EasyPHP
  2. MOSS入门介绍 和 概念介绍
  3. 如何对OA 系统进行服务器迁移,OA服务器迁移心得体会.doc
  4. 服务器 raid配置
  5. 【2019.05.26】JS逆向——破解 企名片 参数(encrypt_data)爬虫 超级详细
  6. mac系统ps快捷键大全-来自三人行慕课
  7. 高速PCB设计系列基础知识67 | 尺寸与公差标注内容与通用知识
  8. python编写摇骰子游戏_python摇骰子猜大小的小游戏
  9. 顺序匹配网络:基于检索的聊天机器人中多回合响应选择的新架构
  10. 如何用Deeplink为快应用提供多个快速直达入口