acme.sh在nginx环境配置,ssl证书测试

最新推荐文章于 2025-04-01 18:30:04 发布
最新推荐文章于 2025-04-01 18:30:04 发布
阅读量734 收藏 5
点赞数 5
文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coder_copy/article/details/142794805
版权

续写acme.sh使用记录,从 letsencrypt 生成免费的证SSL书.-优快云博客

一、安装证书(域名需替换为自己的)

acme.sh --install-cert -d codechrono.cn -d www.codechrono.cn \
--key-file       /etc/nginx/cer/acmesh/codechrono.cn.key   \
--fullchain-file /etc/nginx/cer/acmesh/codechrono.cn.pem \
--reloadcmd     "nginx -s reload"

(一个小提醒, 这里用的是 service nginx force-reload, 不是 service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload)

二、nginx.conf配置

注意,路径一和路径二需替换为自己服务器的目录,步骤一也必须替换

	# 443 api配置
	server {
	listen 443 ssl;
	server_name codechrono.cn;
 
	
	ssl_certificate_key /etc/nginx/cer/acmesh/api.codechrono.cn.key;//路径一
    ssl_certificate /etc/nginx/cer/acmesh/api.codechrono.cn.pem;//路径二
 
	location / {
		proxy_pass http://127.0.0.1:8088; # 后端服务URL
		proxy_http_version 1.1;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
	}

三、证书验证

1、验证方法

访问 ssllabs.com 输入你的域名,检查 SSL 的配置是否都正常:

https://ssllabs.com/ssltest/analyze.html?d=codechrono.cn

确保验证结果有 A 以上,否则根据提示调整问题

2、修正办法

ssl_dhparam 未配置

将导致 ssllabs.com 的评分降到 B,并给 This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. 的警告。

ssl_prefer_server_ciphers on 也是一个必要的配置,否则会 A+ 变成 A-;

如果你需要兼容老系统或老浏览器的话,你需要配置 ssl_ciphers,详见 Mozilla Server_Side_TLS 的介绍,Nginx 里面 ssl_ciphers 默认值是 

四、网页证书截图

60~
关注
使用acme.shNginx配置HTTPS证书
aouoy的博客
04-20 7909
使用acme.shNginx配置HTTPS证书 1. 安装 acme.sh 这里注意做hosts映射,不然安装不成功。 按提示映射访问不了的域名就可以了,一般设置为 vim /etc/hosts 在最后添加如下内容,IP可能需要更换 185.199.108.133 https://raw.githubusercontent.com 192.30.255.112 https://github.com 执行安装命令 curl https://get.acme.sh | sh 设置为自动更新 acme.
使用acme.sh生成nginx证书
qq805599325的专栏
06-26 422
安装aceme.sh、申请SSL证书、配置到Nginx
acme.sh管理 SSL/TLS 证书
最新发布
rufeike的博客
04-01 1214
acme.sh 是一个基于 ACME 协议的轻量级工具,用于自动化申请、续签和管理 SSL/TLS 证书(如 Let’s Encrypt 证书)。权限问题:确保证书目录可被 Web 服务器读取(如 Nginx 用户需访问 /path/to/key.pem)。acme.sh 自动创建定时任务,证书到期前会主动续签(Let’s Encrypt 证书有效期为 90 天)。证书文件默认保存在 ~/.acme.sh/example.com/。方式二:DNS 验证(无需服务器,适合通配符证书),并添加定时任务(通过。
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3794
ssl证书,看这一篇,就够了
使用acme.sh来生成SSL证书,给网站配置https,附nginx配置
赛赛
06-24 3087
安装acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. 安装acme.sh curl https://get.acme.sh | sh 创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 安装完成可以通过查看版本来验证是否安装成功 # 查询版本号 acme.sh --version acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 1111
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
acme.sh进行ssl证书申请
m0_54011621的博客
08-22 1396
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1471
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
如何用ACME.SH实现SSL证书自动化管理?
DNSPod
08-23 474
在上篇《免费SSL证书有效期缩短至90天,该如何应对?》中,想必大家都已经get到了——建站必备四件套之SSL证书的有效期不断缩短已成不可逆的趋势。这一趋势下,如何有效管理SSL证书成了一道难题。有机智的小伙伴反馈,使用ACME.SH就能实现SSL证书的无限“续杯”啦!那什么是ACME.SH?怎么用它来申请并管理SSL证书?它有哪些优势和不足?带着这些疑问让我们来一探究竟~01什么是ACME.SH...
【山东大学软件学院 21 级项目实训】Nginx配置与acme.sh证书配置
Kelvin Cooper
05-30 624
首先,确保在所有节点上安装了 Nginx。确保所有节点上的 Nginx 版本一致,以避免配置时的不一致性。:选择合适的负载均衡算法,如轮询、IP 哈希或最少连接数等。这将使用 Nginx 插件自动配置您的 Nginx 服务器以完成证书验证。替换为实际路径,并指定Nginx重新加载的命令。这将在每天的凌晨自动检查证书到期情况并自动续签。:在每个节点上创建一个负载均衡配置文件,例如。:在每个节点上创建一个反向代理配置文件,例如。块,并定义后端服务器列表和负载均衡算法。块,指定监听端口和域名,并设置。
nginx 配置 https 之 acme.sh生成
张富江
12-24 394
#生成文件 acme.sh --issue -d xxx.xxx.cn --webroot /www/web/project/public/ #修改配置文件 server { listen 80; server_name xxx.xxx.cn; rewrite ^(.*) https://$server_name$1 permanent; }...
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 3182
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
nginx常见报错及解决acme.shNginx配置SSL证书
weixin_50367873的博客
10-20 3466
只要返回ok就说明配置没问题。
Nginx 网站使用 acme配置 DNS方式 https证书访问 泛域名
hmx224_2014的专栏
06-30 9703
2020年写过一篇通过acme的http方式生成证书,热度很高,但是Nginx 网站使用 acme配置 https证书访问步骤主要是单域名证书申请,今天追加另一种DNS方式配置证书申请泛域名方式。安装 acme.sh这里不再赘述安装,直接参考:https://github.com/acmesh-official/acme.sh/wiki/How-to-install申请阿里云子账户(需要该域名的所有者开通子账户用户解析dns能力) 第3步:生成泛域名证书:(会自动在域名所属服务器添加解析记录:_acme-c
Centos安装Nginx并使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1509
安装Nginx并使用acme脚本配置SSL证书
使用acmenginx配置https
flytsuki的博客
04-28 1558
要先保证nginx存在需要配置https的域名 1.执行 curl https://get.acme.sh | sh 2.执行 alias acme.sh=~/.acme.sh/acme.sh 3.生成证书 acme.sh --issue -d baidu.com --nginx 4.颁发证书 acme.sh --installcert -d baidu.com --key-file /e...
生成免费的证书.acme 基于nginx
m0_52454621的博客
04-08 5989
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx的配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
centos+nginx使用acme.sh安装免费Let’s Encrypt通配符证书
程序员的博客
03-28 5004
一、安装acme.shcurl https://get.acme.sh | sh二、检查是否安装好#直接运行 acme.sh #如报错请运行如下 source ~/.bashrc三、2种验证方式1、DNS方式:获取阿里云的ID和Secrethttps://ak-console.aliyun.com/#/accesskey# 替换成从阿里云后台获取的密钥 export Ali_Key="ID" ex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值