申请lets encrypt https证书并配置nginx

最新推荐文章于 2025-07-24 09:19:59 发布
原创 最新推荐文章于 2025-07-24 09:19:59 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Let's Encrypt免费SSL证书,包括通过Git下载脚本、执行letsencrypt-auto工具获取证书,以及配置Nginx服务器以启用HTTPS,确保网站数据传输的安全。

1. 使用git下载脚本
 git clone https://github.com/letsencrypt/letsencrypt
 
2. 进入到脚本所在目录
 cd letsencrypt
 
3. 查看 letsencrypt-auto 工具的用法
 ./letsencrypt-auto --help

4.执行./letsencrypt-auto --help后,是否显示完整帮助信息,
如果
①.出现Could not install OS dependencies
执行package-cleanup --dupes
package-cleanup --cleandupes
package-cleanup --problems
yum update
②.出现let’s Encrypt 证书之安装故障 Could not bind to IPv4 or IPv6.
请关闭nginx服务,执行

5../letsencrypt-auto certonly --standalone --email 58472399@qq.com -d www.17zhujiu.com 获取证书【邮箱,域名填写自己的】
生成证书

 

6.配置nginx
    # HTTPS server
    
    server {
        listen       443 ssl;
        server_name  www.17zhujiu.com;

        ssl_certificate      /etc/letsencrypt/live/www.17zhujiu.com/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/www.17zhujiu.com/privkey.pem;
	
	ssl_protocols SSLv3 TLSv1;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

 

注:443端口服务器是否开启

 

 

7.启动nginx

/home/nginx/sbin/nginx -s reload

8.测试是否成功

 

Nginx 通过 Let‘s Encrypt 实现 HTTPS 访问全流程指南
源滚滚编程
04-24 594
建议定期检查证书状态,参考 Mozilla SSL Configuration Generator 获取最新安全配置模板。如需深度定制(如多域名负载均衡),可结合 Kubernetes 等容器编排工具实现。能自动化完成证书申请、部署与续期,大幅降低 HTTPS配置复杂度。通过 Certbot 与 Nginx 的集成,用户可在 5 分钟内完成全流程配置。运营的免费证书颁发机构(CA),旨在推动 HTTPS 的普及。若需自定义配置,可手动修改 Nginx 虚拟主机文件(如。
letsencrypt的免费https证书申请nginx部署
robinhunan的博客
11-25 450
免费自动更新https服务器●第一步 选择好使用的软件和系统,本文使用centos和nginx。输入上面的命令,按照提示信息输入 电子邮箱和域名。●第三步 安装python-cert-nginx。●第五步 打开nginx.conf 添加。●第二步 使用下面命令安装相关工具。●第七步 配置定时任务 定时更新证书。●第四步 使用命令,获得证书。使用certbot获取证书。●第六步 重启nginx
Let‘s Encrypt免费证书申请
最新发布
dufuyun5的专栏
07-24 597
每天 2 点 和 14 点,系统会静默尝试续期证书,如果证书有更新,就验证 nginx 配置平滑重载 nginx,使新证书生效,所有日志记录到 /var/log/certbot-renew.log。要保证 SSL 证书申请成功,dusirui.com 和 www.dusirui.com 都必须正确解析到服务器 IP。其中/usr/bin/systemctl 通过which systemctl查看具体位置。/usr/local/nginx/sbin/nginx是自己nginx的安装目录。
Let's Encrypt免费申请HTTPS 证书
Do it Yourself
03-23 625
前提: 一、首先创建一个目录,存放临时生成的文件和生成的证书,例如: 二、创建帐号 三、创建CSR 四、配置验证服务 五、获取网站证书 六、指定账户私钥、CSR 以及验证目录,执行脚本: 七、下载中间证书 八、为了后续能顺利启用 OCSP Stapling,我们再把根证书和中间证书合在一起: 九、Nginx 配置 十、配置自动跟新脚本 十一、加入crontab实现定期执行 ...
ssl免费证书申请nginx配置
blankhang的博客
11-06 1151
let’s encrypt SSL using nginx on CentOS7sudo yum install epel-release sudo yum install certbot certbot certonly --webroot --webroot-path /usr/share/nginx/html -d www.blankhang.com --agree-tos --email b
letsencryptnginx下的配置
weixin_34221276的博客
05-17 378
因为是在segmentfault网站上看到letsencrypt有提供免费的ssl证书,因为决定在CentOS上安装试用一下。 安装过程很简单,按照教程一步步来就能搞定: $ git clone https://github.com/certbot/certbot $ cd certbot $ ./certbot-auto --help ...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9839
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书
Tinywan
03-15 456
  Let's Encrypt 宣布 ACME v2 正式支持通配符证书将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书申请方式,下面我们一起来学习下吧! 配置环境:   操作系统:Ubuntu 16.04.2 LTS   配置域名:tinywan.top 具体步骤 ...
Centos_Nginx_Let's Encrypt申请ssl证书
Onion的博客
04-04 350
Centos+Nginx+Let's Encrypt实现Https安全访问: 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录
nginx使用Let‘s Encrypt免费SSL证书
黑夜流星的专栏
09-07 698
目录主要命令步骤参考文档 Let’s Encrypt是什么就不多说了,不知道的百度一下就知道了。 主要命令步骤 sudo apt-get install certbot python-certbot-nginx certbot certonly --nginx --nginx-server-root /www/server/nginx/conf -d qs.xxx.com -d xxx.com -m test@163.com # 这里test@163.com邮箱用于证书过期时的邮件提醒 # nginx
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取自动更新Let's Encrypt的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,...
在CentOS7上使用LetsencryptNginx站点配置HTTPS
锐意工作室
06-13 1249
文章目录在CentOS7上使用LetsencryptNginx站点配置HTTPS前言配置过程安装Certbot Let'sencrypt客户端为Nginx站点配置HTTPS验证站点HTTPS证书定时更新Let‘sencrypt SSL证书参考文档Troubleshootingcertbot UnrewindableBodyError 在CentOS7上使用LetsencryptNginx站点配置HTTPS 前言 计划对自己的站点xdevops.cn 配置HTTPS,但是用自签名的SSL证书会被浏览器认为
在 Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 3389
最近,我在自己的服务器上部署了一个网站,决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
letsencrypt 免费HTTPS证书申请, 自动更新
weixin_33889245的博客
01-06 582
Let's Encrypt 泛域名 证书申请 及自动更新 关键字:SSL证书HTTPS 初次申请 1. 下载certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto 复制代码2. 格式 ./certbot-auto certonly -d *.你的域名 --manual --pr...
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 7859
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
Let's Encrypt 生成证书Nginx 如何配置为域名配置 https
huqiankunlol的博客
08-15 820
最近公司准备把官网从 http 的升级到https的,查阅了相关资料,最后选择使用Let's Encrypt来生成证书。 Let's Encrypt是国外一个公共的 非营利性的 SSL项目,我们可以从 Let’s Encrypt 获得网站域名的免费的证书。这个是官网链接 https://letsencrypt.org/ 由于在安装证书前,已经安装配置过了 nginx ...
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 9969
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
Nginx安装免费https证书(Let‘s Encrypt申请配置(一)
smallbirdnq的专栏
08-10 3141
Nginx安装免费https证书(Let's Encrypt申请配置
letsencrypt证书申请
03-19
### 如何申请 Let's Encrypt SSL 证书 Let’s Encrypt 是一种免费、开放和自动化的证书颁发机构 (CA),由互联网安全研究小组 (ISRG) 运营。它通过 ACME 协议实现自动化流程,允许开发者轻松获取安装有效期为 90 天的 SSL/TLS 证书[^2]。 以下是关于如何申请 Let’s Encrypt SSL 证书的具体说明: #### 准备工作 在开始申请前,需满足以下条件: - **域名**:确保已经注册好要使用的域名,配置其 DNS 解析记录使其能够正常访问。 - **服务器环境**:目标服务器应运行 Linux 操作系统(如 CentOS),且 Web 服务程序(如 Nginx 或 Apache)已正确部署[^4]。 #### 安装 Certbot 工具 Certbot 是官方推荐用于管理 Let’s Encrypt 的工具之一,它可以简化证书请求过程以及后续维护操作。对于基于 RedHat/CentOS 的发行版来说,可以通过 EPEL 软件源来安装 certbot 及相关插件模块;而对于 Debian/Ubuntu 类型,则可以直接利用 apt-get 来完成安装任务。 ```bash # 对于CentOS/RHEL 用户 sudo yum install epel-release sudo yum install python-certbot-apache # 对于Debian/Ubuntu 用户 sudo add-apt-repository ppa:certbot/certbot sudo apt update sudo apt install python-certbot-apache ``` #### 请求新证书 一旦完成了上述准备活动之后就可以正式向 letencrypt 组织提交认证请求了。如果采用的是 apache webserver ,那么执行如下命令即可全自动处理整个验证环节直至成功获得所需文件为止: ```bash sudo certbot --apache certonly ``` 如果是 nginx server 则替换为下面这条语句 : ```bash sudo certbot --nginx certonly ``` 此过程中会引导用户输入电子邮件地址接收重要通知邮件以及其他必要参数设定比如指定哪些子域也需要保护等等 。最后一步确认无误后即刻生成一对私钥公钥组合连同对应的 crt 文件存放在 /etc/letsencrypt/live/{your_domain}/目录下供以后查阅调用之便。 #### 自动化续订机制设置 由于每张证书的有效期限仅为三个月时间长度较短的缘故所以建议开启定时任务计划表定期检查剩余可用日期在即将到期前提醒或者直接重新签发新的版本覆盖掉旧有的那个从而避免因忘记而导致的服务中断现象发生. 编辑 crontab 配置文件加入一行代码安排每周日凌晨四点钟执行一次检测动作: ```bash crontab -e ``` 添加内容如下所示: ```cronjob 0 4 * * 0 /usr/bin/certbot renew >> /var/log/le-renew.log ``` 这样就能保证即使管理员忙碌也不会错过任何一张快要失效的安全凭证啦! --- ### 注意事项 虽然 Let’s Encrypt 提供完全免费的服务但是仍然存在一些局限性需要注意的地方比如说不支持通配符形式(*.example.com)类型的多级子域名绑定需求就必须单独针对每一个具体实例分别去索取才行另外就是某些老旧客户端可能无法识别这种新型加密方式因此还需要额外考虑向下兼容性的解决方案例如文中提到的同时兼顾低版本 OpenSSL(<1.0.2g) 和 Android<7.1.1 设备的情况[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值