2. 程式人生 > >nginx 配置lets Encrypt永久免費SSL證書過程教程

nginx 配置lets Encrypt永久免費SSL證書過程教程

阿新 發佈:2018-11-21

雲服務商:阿里雲 
伺服器:針對Nginx伺服器; 
假設域名:example.com www.example.com 
假設IP:137.137.137.137

 

1,先安裝nginx伺服器

sudo apt-get install nginx
sudo service nginx start

2,安裝letsencrypt

sudo apt-get install letsencrypt

3,簽發證書

很簡單,直接執行letsencrypt命令即可
sudo letsencrypt certonly --webroot -w /var/www/html -d example.com -d www.example.com

4,git clone專案

首先安裝git 和bc ,並從github上將程式碼克隆到本地

sudo git clone https://github.com/certbot/certbot /opt/certbot-master

5,安裝依賴   ---這裡指的是centeros

sudo /opt/certbot-master/letsencrypt-auto --help –standalone –email 郵箱地址(郵箱地址是用來接收緊急通知和找回金鑰的) –d 域名

中間會出現介面驗證你的郵箱地址是否有效 
命令完成後,最新版本的證書位置:/etc/letsencrypt/live/域名

cert.pem 申請的伺服器證書檔案 
privkey.pem 伺服器證書對應的私鑰 
chain.pem 除伺服器證書外,瀏覽器解析所需的其他全部證書,比如根證書和中間證書 
fullchain.pem 包含伺服器證書的全部證書鏈檔案

配置nginx,需要生成dhparam.pem檔案

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

6,在nginx裡面配置

一般情況下只需要privkey.pem和fullchain.pem這兩個就夠了

server {
        listen 
 
443 ssl;
        server_name 域名;
        ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        ssl_stapling on;
        ssl_stapling_verify on;
        add_header Strict-Transport-Security max-age=15768000;
        # The rest of your server block
        root /path/to/root;
        index index.html index.htm;
        location / {
                try_files $uri $uri/ =404;
        }
}

7,配置完成後

配置完成後重啟nginx 
在谷歌瀏覽器中輸入域名,谷歌瀏覽器檢視詳情

或者通過此網址查詢:https://www.ssllabs.com/ssltest/analyze.html?d=域名 

8,自動續期

自動續期問題:(注意關閉nginx)輸入 
./letsencrypt-auto renew 手動續期會發現提示還未到期,無法續期

強制更新續期 

./letsencrypt-auto renew --force-renewal

這樣的話就顯示續期成功 
可以寫一個指令碼,建立個定時任務,定期自動續期。

相關推薦

nginx 配置lets Encrypt永久免費SSL證書過程教程

雲服務商:阿里雲 伺服器:針對Nginx伺服器; 假設域名:example.com www.example.com 假設IP:137.137.137.137   1,先安裝nginx伺服器 sudo apt-get install nginx sudo se

實戰申請Let's Encrypt永久免費SSL證書過程教程及常見問題

min 更換 post .org cnblogs centos let 解決方案 目錄 Let‘s Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let‘s Encrypt獲得IdenTrust交叉簽名

申請Let's Encrypt永久免費SSL證書過程教程及常見問題,及續期

近幾年,在瀏覽器廠商的強力推動下,HTTPS的使用率大增。據統計,Firefox載入的網頁中啟用HTTPS的佔比為67%,谷歌搜尋結果中HTTPS站點佔比已達50%,HTTPS網站已獲得瀏覽器和搜尋引擎的共同青睞。據悉,瀏覽器開發商Mozilla,Google準備採取下一步措

網站實現https 申請Let's Encrypt永久免費SSL證書

Let's Encrypt簡介 Let's Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的程序,目前已經有越來越多的商家加

申請Let's Encrypt永久免費SSL證書教程及常見問題

1:安裝Let's Encrypt指令碼依賴環境:(這一部分可以跳過,因為官方提供的Let's Encrypt指令碼會自動檢測並安裝,但是最好不要!) ——————# Debian apt-get i

centos 下安裝 Let’s Encrypt 永久免費 SSL 證書

d引數後面對應的是域名,在執行的過程中,我遭遇了下面的報錯: Total size: 44 M Downloading Packages: Running rpm_check_debug ERROR with rpm_check_debug vs depsolve: libgdbm.so.2()(64b

docker獲取Let's Encrypt永久免費SSL證書

一 起因 官方的cerbot太煩了,不建議使用 還不如野蠻生長的acme.sh,而這裡介紹docker執行cerbot獲取Let's Encrypt永久免費SSL證書 二 選型 cerbot的證書不會自動重新整理日期,但是acme.sh自帶這功能,每天凌晨0:00自動檢測過期域名並且自動續期 選擇docker

Let’s Encrypt免費SSL證書(續簽)

oxo1 簡介 Let’s Encrypt是一個免費、自動化、開放的證書頒發機構,該專案得到了Mozilla基金會,Akamai以及思科等很多大型機構的支援。Let’s Encrypt釋出的免費SSL證書能被許多瀏覽器信任,雖然申請的SSL/TLS證書只有3個

nginx使用阿里雲的免費ssl證書

阿里雲提供免費的ssl證書,可以拿來裝一回B,看我的網站也是HTTPS的。 重點內容:伺服器要把443埠開啟!!! 重點內容:伺服器要把443埠開啟!!! 重點內容:伺服器要把443埠開啟!!!

Nginx 配置 pathinfo, 阿里雲免費申請的 ssl 證書

本博主轉載前必先親自考證,深惡痛絕百度CP之流,有問題請與我聯絡。 專案使用thinkphp5, nginx 要支援pathinfo, 作為小程式的介面,當然也少不了ssl 證書。 阿里雲可申請免費ssl 證書,所以就整了一個。 廢話不多說,直接上多站點程式碼, 將以下程式碼放入vhos

免費SSL證書 之Let’s Encrypt申請與部署(Windows Nginx)

我著著皇帝的新衣,但是你看不見      有一顆願意等待的心,說明你對未來充滿希望。有一顆充滿希望的心,那麼等待又算什麼。人就是在等待與希望中度過,我們永遠要對未來充滿信心! 讀在最前面: 1、本文案例為SSL證書申請,部署環境為Winodws Nginx    2、Let's Encrypt是國外一

NGINX + Let's encrypt免費SSL證書

安裝與配置過程不算複雜:1、安裝openssl和certbotsudo apt-get install openssl ssl-cert sudo apt-get install python-certbot-nginx -t stretch-backports2、生成DH引

nginx配置免費SSL證書證書定時更新

環境 contos 6,證書發行Let's Encrypt 證書生成前提是域名是可用的,即已經備案通過並且有DNS解析到了具體IP 1、安裝epel, >yum install epel-release 2、下載certbot證書生成工具certbot-auto &g

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

let's encrypt生成免費https證書 ubuntu+tomcat+nginx+let's encrypt

http important 免費https pri perm apt repo www. add 1. 下載let‘s encrypt $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update

HawkHost主機cPanel面板快速安裝Let’s Encrypt免費SSL證書

HawkHost主機 老鷹主機 虛擬主機 如今我們越來越多的網站需要使用到SSL安全證書,尤其是我們做電商業務的網站,一來可以確保用戶信息的安全,二來可以增加用戶的安全意識識別,三來外貿類網站一般在谷歌中的排名優勢如果有SSL證書還是有一定的加分的。如果我們有使用HawkHost老鷹主機虛擬

Let's Encrypt免費通配符 SSL 證書申請教程

add 要求 驗證 oot 虛擬主機 錯誤 type deny filter 1.下載客戶端,設置可執行權限; # 下載 Certbot 客戶端 (Centos6以上 先安裝epel)$ wget https://dl.eff.org/certbot-auto # 設為可執

windows server使用 LetsEncrypt-Win-Simple來安裝和使用用Let's Encrypt免費SSL證書

users 查看 bsp 綁定 address 管理工具 serve bindings 你會 一、網站部署 LetsEncrypt-Win-Simple可以自動發現已經部署的網站供我們選擇要生成證書的網站,而且還需要進行驗證。所以在生成證書之前,確保網站已經部署好並可以正

筆記:免費SSL證書申請,Linux+Nginx啟用https

實操:阿里雲CentOS 7.4,Nginx版 獲取SSL證書 域名控制檯->基本資訊->免費開啟SSL證書->單域名免費證書 下載Nginx證書資訊 上傳SSL證書 把.crt和.key檔案上傳至Linux伺服器 配置Nginx

Let's Encrypt 免費萬用字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用