liunx申请免费的ssl证书

原创 已于 2025-08-19 14:27:04 修改 · 268 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #服务器 #linux

于 2025-08-19 10:12:54 首次发布

1.安装certbot

sudo apt install certbot python3-certbot-nginx -y

2.确认域名已经正常解析

ping your-domain.com

3.为域名生成ssl证书

sudo certbot --nginx -d your.domain.com

Certbot 会提示你完成以下操作:
1. 输入邮箱地址,用于接收证书过期提醒。
2. 同意 Let’s Encrypt 服务条款。
3. 选择是否强制将 HTTP 流量重定向到 HTTPS(建议选择 2 强制重定向)。

4.生成的证书

5.配置nginx

server {
    listen       443 ssl;
    listen  [::]:443 ssl;
    server_name your.domain.com;

    ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;



    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    # 配置后端反向代理
    location /api/ {
        client_max_body_size 10m;  #允许10M大小的消息体通过 
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        if ($request_method = 'OPTIONS') {
            return 204;
        }
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass http://127.0.0.1:8080/;
    }
}

如何在CentOS7.x上生成自签名SSL证书
2301_76884890的博客
08-22 1014
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任的CA签发的证书以确保最高级别的安全性。另外,对以下内容感兴趣的同学请移步对应教程:GPT-4o 教程MidJourney教程Poe教程Fantia教程GPT-4o 教程MidJourney教程Poe教程Fantia教程。
linux tomcat8 配置SSL免费证书
wwweasy的专栏
09-24 1071
一、百度云申请免费证书 二、查看证书 三、下载证书,输入密码 四、下载后将,***.pfx文件上传到服务器,存到/home/ssl目录下。 五、配置tomcat/conf目录下的server.xml,修改端口443 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioPro...
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1234
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
Linux 下 acme.sh 申请免费 SSL 证书服务器配置
异想之旅的博客
06-11 592
异想之旅:本人原创博客完全手敲,绝对非搬运,全网不可能有重复;本人无团队,仅为技术爱好者进行分享,所有内容不牵扯广告。本人所有文章仅在优快云、掘金和个人博客(一定是异想之旅域名)发布,除此之外全部是盗文! 到了这一步,你就可以在 下看到以下文件了:至此我们的证书已经申请成功了,并且日后会在证书过期前自动续签。接下来我们可以使用如下命令部署ssl证书,两个路径分别是存放证书的内容和私钥,最后的reloadcmd是需要执行的cmd命令。.........
笔记:免费SSL证书申请Linux+Nginx启用https
热门推荐
whh
10-23 3万+
实操:阿里云CentOS 7.4,Nginx版 获取SSL证书 域名控制台-&gt;基本信息-&gt;免费开启SSL证书-&gt;单域名免费证书 下载Nginx证书信息 上传SSL证书 把.crt和.key文件上传至Linux服务器 配置Nginx 1. 去掉左侧红框内的注释 2. server_name:域名 3. ssl_certificate:证书.crt路径 4. ssl_c...
免费申请 Let‘s Encrypt SSL 证书
qyhua的专栏
11-15 2199
在网络安全日益重要的今天,为网站启用 SSL 证书是保障数据安全和用户信任的关键。Let's Encrypt 提供的免费 SSL 证书是一个很好的选择。下面我们详细介绍如何为网站域名申请证书
Let‘s Encrypt certbot 多域名免费 https 证书实录(linux pip)
Just do IT
09-01 3435
linux 华为云 EulerOS 云主机使用 pip 方式安装配置 letsencrypt certbot, 并为多个域名生成免费 https 证书实录, 包括 python 环境配置, 下载 certbot 及 certbot-nginx, 生成证书及配置 certbot 周期性自动更新证书, 包含使用的全部命令, 每一步的操作截图及命令行输出
liunx配置ssl证书教程
最新发布
05-01
好的,我现在需要帮助用户查找关于在Linux系统上配置SSL证书的教程。根据用户提供的引用内容,我需要综合这些信息,给出一个结构清晰的回答。首先,用户可能希望了解不同的Web服务器(如Nginx、Apache、Tomcat)如何...
图解!!!Nginx 部署SSL证书 以及一台服务器不同域名指向相同端口
qq_55298336的博客
06-24 1357
图解!!!Nginx 部署SSL证书 以及一台服务器不同域名指向相同端口证书申请步骤1.创建证书2.申请证书3.然后填写自己需要申请证书的域名3.验证然后提交审核 一般15-20分钟会通过4.申请成功后点击下载5.下载Nginx版本6.下载后解压压缩包就会出现以下两个文件到时候放到服务器SSL证书部署到服务器1.我们使用XFTP把SSL证书放到 服务器Nginx安装的目录下 一般在usr/local/nginx2.然后打开nginx的conf配置文件 首先需要在自己的服务器先部署好自己的服务以及前端页
腾讯云Linux服务器给Nginx配置https的ssl证书
qinming的博客
10-21 991
腾讯云Linux服务器给Nginx配置https的ssl证书 腾讯云可以申请免费的https证书,一个证书有效期是一年,给自己的个人网站配置一个证书,提升我们的这个网站的安全性 步骤 在腾讯云控制台给域名申请一个ssl证书 填写域名信息 填写我们的域名信息和邮箱,点击下一步,选择手动验证,申点击确认申请 DNS验证 进入到我们的域名管理,选择需要配置的https的域名,添加一条记录,填写我们需要验证的信息,来自于刚刚申请ssl证书,保存,等待一下,点击验证查询(需要一些时间)
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 6535
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
linux服务器创建自有SSL证书
刘登辉的博客
04-29 739
自建SSL
Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程
顾三殇 —— 博客空间(软件测试)
10-25 2086
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器
linux 生成 nginx 的https ssl 证书详解
weixin_38565317的博客
12-07 1211
如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。会提示输入密码,输入两次相同密码即可。根据要求填写证书申请相关信息。至此,证书生成完成。
Linux上创建SSL证书
2302_82179879的博客
03-30 2433
OpenSSL
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 3768
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
免费申请https网站ssl证书--支持通配符
无风的雨
06-29 1万+
大家都知道从一些大型公司购买HTTPS证书,一个域名每年都几千个大洋。那么有没有免费,答案是有。现隆重推荐(Let’s Encrypt 免费证书) EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个...
Linux下生成HTTPS证书申请与颁发方法
Lmm萌萌的博客
01-10 2462
Linux下生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下: openssl genrsa -des3 -out server.key 1024 (2)创建签名请求的证书(CSR),如下: openssl req -new -key server.key -out server.csr (3)加载SSL支持的Nginx并使用私钥时去除口令,如下: cp server.key server.key.bak openss
Linux 添加HTTPS证书
荧光之烛
12-29 1万+
之前的文章是linux 做反向代理! 现在继续添加证书。cd /etc/nginx/conf.d输入rz 回车上传证书文件 9358.com.crt 9358.com.key需要编辑两个文件 vi 9358.conf server{ listen 80; server_name 9358.com; #做301将http跳转到https
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值