Certbot nginx证书 or not Let‘s Encrypt
很早就申请了很多域名,但是访问起来浏览器(特别是谷歌等国外浏览器,国产流产浏览器或者微信QQ内部链接则不存在提示)老是显示一个不安全,看着真的是不爽,因为自己的网站也没什么内容就没配置https,主要还是看了网上的价格退缩了,觉得比较麻烦。很多证书还要钱,自己也就学习性质地做个网站,所以就没搞,今天心血来潮就配置了一下,发现真的挺简单的,而且免费,自己学习玩玩够了,在这里记录一下。
1.安装nginx
nginx的安装在这里就不多说了,可以使用
yum install nginx
也可以编译安装,在这里就不多说了,要注意的一点是要安装ssl模块
2.今天要讲的就是安装certbot 也可以用Let's Encrypt(网上教程很多,各位自行度娘^-^)其实无论用哪种都是基于acme.sh
官网的教程是snap安装的,我就是这样安装的。
1.安装snap
sudo yum install epel-release
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
这几步下来一般是不会出错的,这样sanp就安装好了
2.安装certbot
sudo snap install core
sudo snap refresh core
如果之前装过certbot的话要先卸载
sudo yum remove certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx
或者
sudo certbot certonly --nginx
这里会提示输入邮箱和域名,还要同意协议,成功后会有你证书的储存地址
sudo certbot renew --dry-run
最后这步是检验
3.配置nginx
进入vim nginx/conf/nginx.conf,找到443端口的部分,记得放开443端口
server {listen 443 ssl;server_name baidu.com;ssl_certificate /etc/letsencrypt/live/baidu.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/baidu.com/privkey.pem;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}}
这是我的配置,贴在这里大家参考一下
4.重启生效
systemctl stop nginx
systemctl start nginx
systemctl status nginx
这时访问你的网站,就会是https了。
5.配置自动续签
免费的吗,certbot是需要定期续的,所以我们设置个定时任务
echo "0 0 1,8,20 * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null
这样的话就完成了,但是中间会出现错误,一个是提示找不到nginx,设置个软连接就可以解决
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx
还有个错误提示没有安装ssl模块,这个在安装nginx的时候要注意,编译安装的话可以进入安装包输入以下命令:
./configure --with-http_ssl_module
make && make install
这样的话就安装上了ssl模块。
这里就记录到这。
Certbot nginx证书 or not Let‘s Encrypt相关推荐
- 更新:为 NGINX 配置免费的 Let‘s Encrypt SSL/TLS 证书
众所周知,网站的 SSL/TLS 加密会为您的用户带来更靠前的搜索排名和更出色的安全性.但目前有许多障碍阻碍了网站所有者采用 SSL. 其中两个最大障碍是证书获取成本高昂和所涉人工流程繁琐.而现在,有 ...
- 使用certbot完成证书的自动发放
使用nginx作为web服务器 参考部署: 源码安装nginx nginx增加ssl模块 要配置https,nginx就必须要有–with-http_ssl_module模块,所以在编译的需要加上 . ...
- CertBot 更新证书失败解决
CertBot 更新证书失败解决 一般就是nginx还开着的问题.我之前是把启动nginx对应的81端口的进程都kill掉.现在发现多个域名更新时,还有一个域名不行. 因此解决办法,关掉当前所有的ng ...
- Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件
Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件 1.查看jks文件中的entry. keytool -list -keystore server.jks Enter ...
- Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件 环境 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) 1.1 查看jks文件中 ...
- Hexo博客部署到腾讯云服务器全过程(Nginx,证书,HTTPS),你要的这里都有
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/cou ...
- 用certbot申请证书,自动更新
用certbot申请SSL证书,可以用certbot webroot方式颁发: 首先,要把自己的域名映射到IP,比如1h.ossrs.net,映射到自己的服务器x.x.x.x 创建目录/usr/loc ...
- 如何自己申请免费的通配符证书(基于 Let‘s Encrypt 的免费证书)
最近项目上线,需要用到https,在网上找到了可以白嫖的证书,记录一下使用过程 Let's Encrypt一个非盈利性的证书颁发机构,并且已经被大多数浏览器所信任,而我们可以使用Certbot(一个免 ...
- ssl证书申请以及nginx证书的配置
准备知识 SSL/TLS:这两个分别是Secure Socket Layer(安全套接字层),Transport Layer Security(传输层安全)的缩写.TLS是SSL的继承者,如果不是搞安 ...
最新文章
- MindSpore模型精度调优实践
- leetcode算法题--合并两个有序链表
- Yuan先生的博客网址
- 【视频课】超全目标检测课程!超30小时理论与4大案例实践,检测框架使用,长期更新中...
- java五子棋课程设计_JAVA课程设计(五子棋)021
- extjs tree下拉列表_使用ztree来代替Extjs的下拉树
- mysql insert 二进制_MYSQL 插入二进制数的 2 种方法。
- 一位程序员的爱情故事
- tomcat报错无法启动组件_微软正在修复Windows Server无法启动的0xc0000001报错故障
- mysql之查询用户名
- 中的工程图怎样才能做成正规图纸_新一代一拖二口罩机图纸详细设计三维模型带工程图...
- 网工学习笔记——reboot
- 泛微OA系统排名?泛微OA办公系统怎么选?什么是用户口碑最好的泛微OA系统?
- 项目管理网络图概念总结
- 怎样更改计算机的sid,关于Windows系统sid修改方法
- 使用OSM数据创建城市模型
- cosface:large margin cosine loss for deep face recognition
- zookeeper初步
- c 朗读html,朗读《送杜少府之任蜀》
- iOS15绕过激活锁,屏幕锁界面完美隐藏工具TiggerRamDisk3.7,支持最新iOS15.5系统