2. 程式人生 > >nginx接入let's encrypt

nginx接入let's encrypt

阿新 發佈:2018-01-05
sites edi nbsp nginx pem inf 加載 開放 自己

按以下步驟:

一、放開443端口

我的是雲服務器,默認沒開放443端口,需要先在控制臺放開

技術分享圖片

二、使用let’s encrypt 生成證書

執行以下命令:

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt/

./letsencrypt-auto certonly --standalone --email 123917244@qq.com -d coolfirer.com -d www.coolfirer.com

郵箱和域名換成自己的即可。

技術分享圖片

看到上圖就說明成功,nginx用到fullchain.pem和privkey.pem兩個。

三、配置nginx

修改/etc/nginx/sites-available/default文件, 增加443端口

server {

    listen 443 ssl;

    server_name www.coolfirer.com coolfirer.com;

    ssl on;

    ssl_certificate /etc/letsencrypt/live/coolfirer.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/coolfirer.com/privkey.pem;

    ssl_session_timeout 5m;

    ssl_protocols SSLv3 TLSv1;

    ssl_ciphers ALL:
 
!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;

    ssl_prefer_server_ciphers on;

    location / {

        proxy_pass http://127.0.0.1:8090;

        proxy_set_header Host $host;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

同時,配置80端口跳轉到443:

server {

    listen   
 
80;

    server_name www.coolfirer.com coolfirer.com;

    return 301 https://$server_name$request_uri;

}

四、重新加載nginx

nginx -s reload

nginx接入let's encrypt

相關推薦

nginx接入let's encrypt

sites edi nbsp nginx pem inf 加載 開放 自己 按以下步驟: 一、放開443端口 我的是雲服務器,默認沒開放443端口,需要先在控制臺放開 二、使用let’s encrypt 生成證書 執行以下命令: git clo

centos+nginx申請Let's Encrypt 通配符HTTPS證書

郵箱 bubuko 操作系統 tro dom 分享 txt cell all   Let‘s Encrypt 宣布 ACME v2 正式支持通配符證書,並將繼續清除 Web 上采用 HTTPS 的障礙,讓每個網站輕松獲取管理證書。消息一出,馬上就有熱心用戶分享出了 Let‘

let's encrypt生成免費https證書 ubuntu+tomcat+nginx+let's encrypt

http important 免費https pri perm apt repo www. add 1. 下載let‘s encrypt $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update

基於 Let's Encrypt 的免費證書, 實現apache,nginx的https加密服務

目前web傳送加密,通用的加密方法是使用https,https需要證書,證書分免費和收費2種,參考文章 https://www.aliyun.com/product/cas?utm_content=se_1513054   支援域名

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

在Ubuntu使用 Let's Encrypt 證書部署 HTTPS的方法

osi 獲取 bsp ppa nbsp spa 技術 src cnblogs 獲取軟件包: $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-rep

教你如何在let's encrypt申請免費證書---開啟網站的https之路

免費證書 acme.sh nginx 最近谷歌和火狐封殺了國內大部分的CA機構,導致使用國內CA辦法的證書在chrome瀏覽器顯示為不安全的網站,國外的證書又比較貴,發現了一款開源免費的證書機構let‘s encrypt, 是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組

windows server2008R2申請免費let's encrypt證書

lets encrypt powershell windows https Let’s Encrypt 項目(https://letsencrypt.org/)是由互聯網安全研究小組ISRG,Internet Security Research Group主導並開發的一個新型數字證書認證機構C

[centOS] [Ubuntu] let's encrypt

centos cloud error llc attr one rep stand live ubuntu sudo apt-get update sudo add-apt-repository ppa:certbot/certbot sudo apt-get u

Let's Encrypt免費通配符 SSL 證書申請教程

add 要求 驗證 oot 虛擬主機 錯誤 type deny filter 1.下載客戶端,設置可執行權限; # 下載 Certbot 客戶端 (Centos6以上 先安裝epel)$ wget https://dl.eff.org/certbot-auto # 設為可執

Let's Encrypt 通配符證書申請

通配符 dir chmod rto api -c RM director 有效 1.獲取certbot-auto wget https://dl.eff.org/certbot-auto 2.添加執行權限 chmod u+x certbot-auto 3.申請證書 sudo

windows server 服務器添加免費域名證書的方法(Let's Encrypt)

sha 運行 acm 技術分享 解壓 pub 最新版本 png info 在 windows server 服務器上可以通過 win-acme工具添加ssl 1、首先下載工具 https://github.com/PKISharp/win-acme/releases 最新

實戰申請Let's Encrypt永久免費SSL證書過程教程及常見問題

min 更換 post .org cnblogs centos let 解決方案 目錄 Let‘s Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let‘s Encrypt獲得IdenTrust交叉簽名

免費證書申請——Let's Encrypt的申請與應用(IIS,Tomcat)

ram 郵箱 href exe java ide 服務 選擇 src 環境 Windows Server 2008 R2 Tomcat 8.5.31 JDK8 利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書 新建一個IIS空網

申請免費通配符證書(Let's Encrypt)並綁定IIS(轉載)

uri ges 阿裏雲 子域名 4.3 交互 epo 圖片 但是 本文轉載自https://blog.csdn.net/qq_41608008/article/details/80491447 什麽是 Let’s Encrypt? 部署 HTTPS 網站的時候需要證書,

windows server使用 LetsEncrypt-Win-Simple來安裝和使用用Let's Encrypt免費SSL證書

users 查看 bsp 綁定 address 管理工具 serve bindings 你會 一、網站部署 LetsEncrypt-Win-Simple可以自動發現已經部署的網站供我們選擇要生成證書的網站,而且還需要進行驗證。所以在生成證書之前,確保網站已經部署好並可以正

使用Let's Encrypt證書籤名服務建立Java Keystore(.jks)

安裝certbot sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install

Let's Encrypt 免費萬用字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用

Let's Encrypt 免費通配符 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

directory don source csdn ges challenge inter ear ack Let‘s Encrypt 免費通配符 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/detai

Let's Encrypt 如何在ubuntu下更新你的HTTPS證書

Let’s Encrypt的https證書是免費證書,有效期為三個月,你可以選擇寫個定時任務或者使用手動更新的方式更新的你證書。 那麼該如何更新你的https證書呢。 首先,停止你的nginx服務 service nginx stopsh 使用 sudo letsencr