申请lets encrypt https证书并配置nginx

最新推荐文章于 2025-06-13 17:38:18 发布
最新推荐文章于 2025-06-13 17:38:18 发布
阅读量2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/datangxiajun/article/details/83746668
本文详细介绍了如何使用Let's Encrypt免费SSL证书,包括通过Git下载脚本、执行letsencrypt-auto工具获取证书,以及配置Nginx服务器以启用HTTPS,确保网站数据传输的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 使用git下载脚本
 git clone https://github.com/letsencrypt/letsencrypt
 
2. 进入到脚本所在目录
 cd letsencrypt
 
3. 查看 letsencrypt-auto 工具的用法
 ./letsencrypt-auto --help

4.执行./letsencrypt-auto --help后,是否显示完整帮助信息,
如果
①.出现Could not install OS dependencies
执行package-cleanup --dupes
package-cleanup --cleandupes
package-cleanup --problems
yum update
②.出现let’s Encrypt 证书之安装故障 Could not bind to IPv4 or IPv6.
请关闭nginx服务,执行

5../letsencrypt-auto certonly --standalone --email 58472399@qq.com -d www.17zhujiu.com 获取证书【邮箱,域名填写自己的】
生成证书

 

6.配置nginx
    # HTTPS server
    
    server {
        listen       443 ssl;
        server_name  www.17zhujiu.com;

        ssl_certificate      /etc/letsencrypt/live/www.17zhujiu.com/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/www.17zhujiu.com/privkey.pem;
	
	ssl_protocols SSLv3 TLSv1;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

 

注:443端口服务器是否开启

 

 

7.启动nginx

/home/nginx/sbin/nginx -s reload

8.测试是否成功

 

Nginx 通过 Let‘s Encrypt 实现 HTTPS 访问全流程指南
源滚滚编程
04-24 571
建议定期检查证书状态,参考 Mozilla SSL Configuration Generator 获取最新安全配置模板。如需深度定制(如多域名负载均衡),可结合 Kubernetes 等容器编排工具实现。能自动化完成证书申请、部署与续期,大幅降低 HTTPS配置复杂度。通过 Certbot 与 Nginx 的集成,用户可在 5 分钟内完成全流程配置。运营的免费证书颁发机构(CA),旨在推动 HTTPS 的普及。若需自定义配置,可手动修改 Nginx 虚拟主机文件(如。
letsencrypt的免费https证书申请nginx部署
robinhunan的博客
11-25 443
免费自动更新https服务器●第一步 选择好使用的软件和系统,本文使用centos和nginx。输入上面的命令,按照提示信息输入 电子邮箱和域名。●第三步 安装python-cert-nginx。●第五步 打开nginx.conf 添加。●第二步 使用下面命令安装相关工具。●第七步 配置定时任务 定时更新证书。●第四步 使用命令,获得证书。使用certbot获取证书。●第六步 重启nginx
letsencryptnginx下的配置
weixin_34221276的博客
05-17 371
因为是在segmentfault网站上看到letsencrypt有提供免费的ssl证书,因为决定在CentOS上安装试用一下。 安装过程很简单,按照教程一步步来就能搞定: $ git clone https://github.com/certbot/certbot $ cd certbot $ ./certbot-auto --help ...
Let’s Encrypt(乐此加密) 免费SSL证书申请
最新发布
qq_40147106的博客
06-13 2223
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9718
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Centos_Nginx_Let's Encrypt申请ssl证书
Onion的博客
04-04 343
Centos+Nginx+Let's Encrypt实现Https安全访问: 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录
nginx使用Let‘s Encrypt免费SSL证书
黑夜流星的专栏
09-07 687
目录主要命令步骤参考文档 Let’s Encrypt是什么就不多说了,不知道的百度一下就知道了。 主要命令步骤 sudo apt-get install certbot python-certbot-nginx certbot certonly --nginx --nginx-server-root /www/server/nginx/conf -d qs.xxx.com -d xxx.com -m test@163.com # 这里test@163.com邮箱用于证书过期时的邮件提醒 # nginx
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取自动更新Let's Encrypt的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,...
在CentOS7上使用LetsencryptNginx站点配置HTTPS
锐意工作室
06-13 1230
文章目录在CentOS7上使用LetsencryptNginx站点配置HTTPS前言配置过程安装Certbot Let'sencrypt客户端为Nginx站点配置HTTPS验证站点HTTPS证书定时更新Let‘sencrypt SSL证书参考文档Troubleshootingcertbot UnrewindableBodyError 在CentOS7上使用LetsencryptNginx站点配置HTTPS 前言 计划对自己的站点xdevops.cn 配置HTTPS,但是用自签名的SSL证书会被浏览器认为
docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例.zip
09-19
docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例 docker-letsencrypt-nginx-proxy-companion-examples这个库是使用 nginx代理插件, docker gen和 docker-...
letsencrypt 免费HTTPS证书申请, 自动更新
weixin_33889245的博客
01-06 571
Let's Encrypt 泛域名 证书申请 及自动更新 关键字:SSL证书HTTPS 初次申请 1. 下载certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto 复制代码2. 格式 ./certbot-auto certonly -d *.你的域名 --manual --pr...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 6913
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 9228
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
Nginx安装免费https证书(Let‘s Encrypt申请配置(一)
smallbirdnq的专栏
08-10 2988
Nginx安装免费https证书(Let's Encrypt申请配置
nginx 使用 let's encrypt 配置https
堕天使的博客
04-02 6209
前言 安装nginx 前言 本文中使用的linux为debian8,nginx为最新版(1.9.9) 注:nginx自1.9.5后才默认包含http2模块,所以如果要开启http2需要使用1.9.5以上版本。 安装nginx 我采用的是通过apt进行安装,
使用letsencrypt配置nginx二级域名HTTPS证书
小猪佩奇工作室
02-22 1036
首先你得会配置letsencrypt的一级域名,不会的话可以先去letsencrypt官网按照它提供的certbot工具(个人推荐用这个,另一个ACME我也没试,感兴趣可以试一下)教程配置一下,很简单,相信你照着做不出半小时就能配置完成。 然后呢用了一段时间,你发现一个域名和证书不够用了,想使用二级域名(有一级域名你也就有二级域名)申请一下证书,那么接下来就是重点,分为两步 首先,你去nginx配置新增一个 server块 例如 server{ server_name test1
LetsEncrypt证书获取
Rand Tsui
05-19 189
使用certbot 工具,网站:https://certbot.eff.org/lets-encrypt/ubuntubionic-other 单域名证书申请: 1、安装 snapd apt install snapd snap install core snap refreshcore 2、使用snap安装certbot snap install --classiccertbot 3、准备certbot命令行 ln -s /snap/bin/certbot /usr/bin/ce...
SSL Certificate[Let's Encrypt]
***
10-22 405
Let’sEncrypt免费证书申请,其有效期为三个月,不过到期会发提醒到你的邮箱
lets encrypt申请ssl证书
05-10
### 如何使用 Let's Encrypt 申请 SSL 证书 Let’s Encrypt 是一种免费、开放且自动化的 CA(证书颁发机构),它提供了一种简单的方式来为您的网站启用 HTTPS 协议。以下是关于如何申请 Let’s Encrypt SSL 证书的具体方法。 #### 准备工作 在开始之前,您需要确保服务器满足以下条件: - 安装有支持的 Web 服务器软件(如 Apache 或 Nginx)。 - 域名已解析到目标服务器 IP 地址。 - 对于某些安装方式,可能还需要具备 SSH 访问权限以及 root 权限。 #### 方法一:通过 Certbot 工具申请证书 Certbot 是官方推荐用于管理 Let’s Encrypt 证书的一个工具,其功能强大易于操作。以下是具体步骤: 1. **安装 Certbot** 首先,在您的服务器上安装 Certbot 及对应插件。例如对于 Ubuntu 系统可以运行如下命令完成安装: ```bash sudo apt update && sudo apt install certbot python3-certbot-apache ``` 2. **生成证书** 使用 Standalone 插件模式或者 Webroot 插件模式验证域名所有权从而获得证书文件。下面展示了一个基于交互式的例子: ```bash sudo certbot certonly --standalone -d example.com -d www.example.com --noninteractive --agree-tos --email admin@example.com ``` 这里 `-d` 参数指定要保护的域名称;`--agree-tos` 表明同意条款服务协议;而 `admin@example.com` 则作为联系邮箱地址以便后续通知更新事项等用途[^3]。 3. **配置 Web 服务器** 获得证书之后就需要将其集成至实际使用的 web server 中去。如果是 nginx,则编辑站点对应的虚拟主机配置文件加入类似这样的设置片段: ```nginx server { listen 443 ssl; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ... } ``` 注意路径应指向由 certbot 自动生成的实际位置,确认无误后再重启服务生效更改[^4]。 #### 方法二:手动执行脚本申请 如果不想依赖第三方程序也可以直接克隆官方仓库自行构建环境来进行认证流程。不过这种方式相对较为繁琐不建议初学者尝试除非特殊需求场景下才考虑采用这种方法[^3]。 --- ### 总结 无论是利用便捷高效的 Certbot 自动化解决方案还是深入探索底层机制的手工实现途径都可以成功获取来自 Let’s Encrypt 提供的有效期内可信赖的安全传输层加密凭证资源。根据个人技术水平偏好选择适合自己的实践路线即可轻松达成目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值