2. 程式人生 > >LNMP下配置免費SSL安全證書(https)

LNMP下配置免費SSL安全證書(https)

阿新 發佈:2018-12-17

環境要求

  • LNMP
  • 域名

安裝依賴

$ cd /root/
$ wget https://dl.eff.org/certbot-auto --no-check-certificate
$ chmod +x ./certbot-auto
$ ./certbot-auto -n

生成證書

單域名生成證書:

$ ./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net

多域名單目錄生成單證書:(即一個網站多個域名使用同一個證書)

$ ./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net

多域名多目錄生成一個證書:(即一次生成多個域名的一個證書)

$ ./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net -w /home/wwwroot/lnmp.org -d www.lnmp.org -d lnmp.org

提示以下資訊表示生成成功

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.vpser.net/fullchain.pem. Your cert will
expire on 2016-10-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

生成的證書會存在:/etc/letsencrypt/live/www.vpser.net/ 目錄下,檢查是否有兩個.pom的證書檔案

修改配置

  • 下載配置檔案並替換掉所有的www.example.net為你的域名,僅限單域名

  • 上傳至/usr/local/nginx/conf/vhost 並替換原來的檔案

  • 執行:/etc/init.d/nginx reload 重新載入配置使其生效。

到這裡你的域名應該就已經變成https了

證書續期

因為證書只有90天,所以建議使用crontab進行自動續期,間隔5天就可以了,不能太頻繁:

$ crontab -e
0 3 */5 * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload"

相關推薦

LNMP配置免費SSL安全證書(https)

環境要求 LNMP 域名 安裝依賴 $ cd /root/ $ wget https://dl.eff.org/certbot-auto --no-check-certificate $ chmod +x ./certbot-auto $ ./certbo

免費 SSL 安全證書

為了保證網上傳輸資訊的安全而在自己的 Linode VPS 上部署 SSL 加密服務。商業 CA 較貴,所以使用了自己簽發的 CA。網友神愛的留言提到了 StartSSL 的免費 CA,稍做了一些調查,在此分享兩個發放免費 CA 的機構:StartSSL 和 CAcert。  

https\SSL安全證書配置,Tomcat、nodejs、Nginx伺服器安全證書配置

安全證書的好處我就不多說,直接上圖、申請ssl證書、做個耿直boy。 前提條件:阿里雲服務、域名、linux系統、Tomcat(nodejs或Nginx)、購買ssl證書。 用jdk生成的安全證書裝到Tomcat上,由於沒有通過認證,效果如下圖: 購買安全證書,安裝之後s

Tomcat 配置阿里的ssl安全證書,實現https訪問

        要做微信小程式,必須要能https訪問,做下安全協議。好吧,只能實現了。最初始我用的是apache配置的,但是,按照他那個步驟,不行。也沒找到問題出現在哪。好吧,實在是沒有辦法了。只能用了tomcat。感覺很坑。 配置的話,總得需要知道屬性代表的意思。不然,

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase 介紹了Nginx配置SSL的一些情況,配置好的Nginx每次啟動都要輸兩遍PEM pass phrase,很是不爽,尤其是在伺服器重啟後,Nginx壓根就無法自動啟動,必須手動啟動並輸入那麻煩的PEM pas

nginx配置免費SSL證書證書定時更新

環境 contos 6,證書發行Let's Encrypt 證書生成前提是域名是可用的,即已經備案通過並且有DNS解析到了具體IP 1、安裝epel, >yum install epel-release 2、下載certbot證書生成工具certbot-auto &g

httpsssl安全證書的獲取和安裝

基於便宜ssl生成ssl證書 然後再apace配置達到HTTPS協議 1.在便宜平臺註冊賬號 賬號可以選擇是否免費體驗ssl 2.在便宜平臺完成資訊後現在進入csr(自動生成)生成提交頁面 3.提交後有三種域名驗證方式 ( 推薦第三種) 總結就一個模式將獲取到的驗證檔

nginx配置SSL,tomcat no SSL,專案使用https協議

https://feitianbenyue.iteye.com/blog/2056357   配置 Nginx 的轉

SSL安全證書-概念解析

安全 ssl 一、關於證書數字證書是一種認證機制。簡單點說,它代表了一種由權威機構頒發授權的安全標誌。由來在以前,傳統網站采用HTTP協議進行數據傳輸,所有的數據幾乎都用的明文,很容易發生隱私泄露。為了解決安全問題,大家開始考慮采用加解密的方案,於是乎誕生了公鑰加密(非對稱加解密)及簽名算法。瀏覽器從

給網站配置免費的HTTS證書

nginx https 證書 最近看到網上說 https 的網站 Google 會優先收錄,所以就抽時間記錄下配置博客的過程。 ACME 使用 LetEncrypt 證書作為博客的 https 實現方式。 acme.sh?實現了?acme?協議, 可以從 letsencrypt 生成免費的證書.

怎樣購買及安裝ssl安全證書

現在越來越多的網站都開始用安全連結了,在國外的話,如果不是一個安全連結,使用者很大程度上會拒絕使用,所有安全連結是未來的趨勢,樓主第一次配安全證書的時候,剛剛大學畢業,是完完全全小白一個,後來工作中需要配置,自己也各種查資料,最終花了幾天,在Tomcat、nodejs、Nginx上都配好了安全連

mac配置Charles,安裝證書

附上註冊碼:Registered Name: https://zhile.ioLicense Key: 48891cf209c6d32bf4安裝 tips:安裝完會提出一個提醒 點解Grant Privileges 信任即可,如果點選Not Yet 或者關閉按鈕,Charle

Springboot配置使用ssl,使用https

SSL(Secure Sockets Layer 安全套接層)是為網路通訊提供安全及資料完整性的一種安全協議,SSL在網路傳輸層對網路連線進行加密,SSL協議位於TCP/IP協議與各種應用層協議之間,為資料通訊提供安全支援。SSL協議分為兩層,SSL記錄協議建立

docker項目ssl 安全證書的種種

gin cert hpa 9.png 只需要 切換 dns info 方法 一,使用nginx代理,將證書掛著宿主的nginx上 這個很簡單,只需要修改宿主nginx的配置文件即可 server { listen 443 ssl default;

八大免費SSL證書-給你的網站免費添加Https安全加密

wid 支持ie alt container gin 擴展 協議 域名解析 獲取 評論? https://www.freehao123.com/top-8-free-ssl-cert/ 文章目錄 Let‘s Encrypt StartSSL SSL Cl

配置安全域名https申請免費證書配置nginx運行環境

listen script 免費 file ssl nbsp tps 證書 查看 補全信息時選項 在這一步需要去查看進度,下載對應文件上傳到對應站點根目錄裏按照要求建的隱藏類型的文件 如下圖 講證書文件按照下面操作 進行配置項配置https 如下

為域名申請免費SSL證書(https),併為Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

阿里雲申請免費SSL證書,並配置到Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

阿里雲(CentOS+Apache) 獲取免費SSL證書配置多個https連結

由於微信小程式需要使用https配置伺服器,剛好之前購買了3年的阿里雲ECS,故研究了一下,特此Mark下。首先,需要在阿里雲有個萬網的域名,之前做專案下了血本,買了好幾個,剛好還有庫存,不用再去備案一、阿里雲控制檯-》域名與網站(萬網)-》域名-》域名列表點選操作欄裡的SS

小程式https域名免費SSL證書申請及Apache安裝配置

背景        小程式介面開發使用https協議,要申請SSL證書。現分享免費申請SSL證書和Apache安裝證書的方法。申請SSL證書        經檢索,現在大部分證書提供商要收費,只有騰訊雲還在免費申請中。        開啟騰訊雲的/證書種類選擇“域名型免費版(