Windows 环境配置 HTTPS 服务实战

已于 2025-01-02 11:17:55 修改
阅读量2.9k 收藏 14
点赞数 26
分类专栏: 软件工具 运维 文章标签: windows https 网络协议
于 2025-01-02 09:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dazhong2012/article/details/144720569
版权

一、 环境准备

  1. win10以上操作系统
  2. 安装 Certbot
  3. 申请阿里云\腾讯云域名
  4. 安装 nginx 1.3以上版本

二、Certbot 安装及 SSL 证书生成

Certbot 是一个免费、开源工具,用于自动化在Web服务器上获取和更新SSL/TLS证书。它可以通过Let’s Encrypt服务获取免费的SSL/TLS证书,这些证书用于保护网站和应用程序的通信,确保数据在传输过程中是加密和安全的。

1. Certbot 下载

打开certbot官网地址,选择相应的操作系统及代理软件,此处以 Windows操作系统、nginx 服务为例,下载地址为 https://github.com/certbot/certbot/releases/latest/download/certbot-beta-installer-win_amd64_signed.exe

在这里插入图片描述

2.运行下载的 .exe 文件,进行安装

安装完成后,以管理员模式打开 Windows PowerShell 命令行工具,输入 certBot,

在这里插入图片描述
以上则表名安装成功。

3.申请证书

  • 域名分为主域名 http://test.com 和泛域名 http://*.test.com。
  • 常用命令如下:
# 泛域名:
certbot certonly -d *.test.com --manual --preferred-challenges dns

# 主域名:
certbot certonly -d test.com --manual --preferred-challenges dns
  1. 此文以申请主域名证书 为例,输入主域名信息;
certbot certonly -d test.com --manual --preferred-challenges dns
  1. 输入个人邮箱信息;
  2. 确认协议信息及支持信息,两个都选择 【yes】;
    在这里插入图片描述

4.验证 DNS ,需要按照提示,在你的域名服务商处,添加对应的 DNS TXT 解析记录。
在这里插入图片描述

此处我以我的阿里云域名为例,进行相应配置:

  • 进入【域名控制台】-》【域名列表】-》【解析】页面
    在这里插入图片描述

  • 新增 域名解析记录
    在这里插入图片描述

  • 等待10分钟左右,检查解析是否生效
    在这里插入图片描述

  1. 检测生效后,按回车继续,将生成证书及秘钥信息:
    在这里插入图片描述

如果成功的话,它会生成以下文件:
在这里插入图片描述

三、nginx 配置

下来配置 nginx 配置,我主要使用 nginx 代理我的前端项目,nginx 请自行安装。

我的 nginx 默认配置文件在nginx/config/nginx.conf

以www.test.com 为例,在nginx/config/nginx.conf 文件中,内容如下:

server {
    listen 443 ssl;
    # 子域名
    server_name  www.test.com;
    # 这里是你证书的位置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    root /usr/share/nginx/html;

    location / {
      # 指向前端资源的路径
      root   html;
      index  index.html index.htm;
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

如果能够正常进行域名https访问nginx页面,则本地配置合适:
在这里插入图片描述

四、续期

Certbot 是使用的Let’s Encrypt申请的免费证书,只有 3 个月的有效期,到期之后我们需要再次续期才能继续使用 HTTPS 协议。

4.1 手动续期

你需要自己记录证书到期的时间,在证书到期之前,从新生成一个新的证书

certbot certonly -d test.com --manual --preferred-challenges dns

代码解读
然后根据上文中的 DNS TXT 解析 步骤再配置一次即可,证书保存位置没有变化的话,NGNIX 不需要更新配置。

4.2 自动续期(待验证)

每次都手动配置 DNS 解析挺麻烦的,而且还容易遗忘,更新不及时容易造成服务崩坏。

certbot 提供了一个 hook,可以编写一个 Shell 脚本,在需要续期的时候让脚本调用 DNS 服务商的 API 接口动态添加 TXT 记录,验证完成后再删除此记录,达到自动续期的效果。

使用阿里云服务的话,可以参考脚本:
GitHub 项目 certbot-dns-aliyun
项目地址: https://github.com/justjavac/certbot-dns-aliyun
安装和使用指南在README 中有详细说明

参考文档:

  • 使用Certbot申请免费 HTTPS 证书及自动续期
    https://zhuanlan.zhihu.com/p/611507373
  • 使用OpenSSL命令生成https证书
    https://www.cnblogs.com/songyz/p/15136422.html
  • ngrok-内网穿透实测
    https://zhuanlan.zhihu.com/p/664601185
  • cpolar极点云: 公开一个本地Web站点至公网
    https://www.cpolar.com/
  • 推荐10个内网穿透工具
    https://blog.youkuaiyun.com/wholeliubei/article/details/144429820
windows使用Certbot配置nginx的https证书
我是福强的博客
05-13 4511
使用Certbotwindows创建证书的过程 1、下载certbot软件 官网介绍及下载使用 2、双击进行安装 3、安装过后有两种执行方法 第一种:我的网络服务器目前没有在这台机器上运行。 certbot certonly --standalone 第二种:我需要让我的网络服务器继续运行 certbot certonly --webroot 在以上执行命令的过程中需要你的Nginx的80端口是可以通过域名进行访问的 4、执行命令过程 执行命令开始会输入一个邮箱即可 5、看到完成后会看到保存路径.
windows和linux环境下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 2162
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书。
使用 Certbot在nginx服务器上自动部署SSL证书
最新发布
weixin_46089518的博客
04-22 1032
certbot会为每个域名生成独立的证书,存储在 /etc/letsencrypt/live/domain1.com/、/etc/letsencrypt/live/domain2.com/ 等目录。CentOS/RHEL:包含 NAME=“CentOS Linux” 或 NAME=“Red Hat Enterprise Linux”.解决流程参考https://blog.youkuaiyun.com/weixin_58689039/article/details/146373794。
Windows 服务HTTPS免费证书
JackiAndroid的专栏
05-04 2534
Windows 服务HTTPS免费证书 一、Let’s Encrypt 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。 二、下载证书制作软件 下载certbothttps://dl.eff.org/certbot-beta-i
Windows服务器申请SSL证书及自动续期
WGLNNGT的专栏
04-10 2243
交互窗口输入IIS站点根目录,以使certbot创建验证文件(通过http协议地址能够被访问到),由于生成验证文件不具备后缀名,在默认IIS安全设置中是不允许此类链接访问的,因此还需要在网站MIME类型中加个通配符类型『.』,配置其对应的类型为『application/octet-stream』。验证通过后会将证书发布至C:\Certbot文件夹下,archive和live目录下均会生成域名对应的文件夹,live为有效的archive目录下快捷方式。
windows下使用https请求
06-12
本例子是使用qt4.8.1进行编译的,要想实现https请求,你需要有openssl,不过我所用的qtcreator是支持opsnssl的 ,你只需要找到安装目录下的libeay32.dll和ssleay32.dll,然后拷贝到你exe所运行的目录下即可。
Windows本地配置Https
LLL优快云_001的博客
08-12 5644
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
Windows http https的搭建
h1825819493的博客
05-26 3565
①勾选IIS②一直点击下一步,安装即可③安装完成后可以看到左侧多了一个IIS管理器,右侧点击工具中的IIS进行配置(不同版本服务器的iis就是上下的位置不一样,都在工具中)④打开iis管理器,看到我们存在一个初始化的站点,打开浏览器直接访问IP地址可以访问到他⑤创建一个新的站点,然后启动网站⑥重启网站发现报错,是因为网站根目录下不存在文件添加完文件再次重启网页还是一样报错⑦开启目录浏览功能,搭建完成。
windows 服务器配置https
erjian666的博客
04-15 952
https-ssl.conf 配置证书 ,证书需要安装。
Windows —— HTTPS服务
thj_blog
09-10 2753
基本SSL实验: 开三台虚拟机 2008(HTTPS服务器)  2008(CA服务器)  XP(客户机) 1.检查网络设置:(IP  防火墙)是否可以ping通。 把虚拟机放置V2虚拟交换机上面,并配上ip地址,可以ping通。 2.安装IIS服务 并建立一个站点。(必须使用域名) 在2008上发布http服务器(可以关闭默认网站),见之前详细步骤 在XP(因为没有dns服务器,所以要...
实战windowsserver2008企业版WEB服务环境配置
07-23
资源名称:实战windows server 2008 企业版WEB服务环境配置内容简介: 实战windows server 2008 企业版WEB服务环境配置一书本着互相学习、共同提高的理念,以微软最新发布的windows server 2008 服务器操作系统...
https环境搭建
09-10
tomcat中配置https协议的步骤。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
Windows server 2022 web服务器的搭建
10-07
作为一名 IT 专业人士,了解如何搭建和配置 Windows Server 2022 Web 服务器是非常重要的。本文将详细介绍如何搭建和配置 Windows Server 2022 Web 服务器。 一、服务器安装 在开始搭建 Web 服务器之前,我们需要...
实战Windows Server 2008 企业版WEB服务环境配置.rar
07-09
那本手册我们来探讨一下windows server 2008 在WEB 服务领域的应用。 1:序 2:安装windows server 2008 的硬件需求 3:windows server 2008 系统的安装 4:IIS 7 的安装 5:Php 5.2.5 的安装 6:Mysql 5.0.51...
Windows Server 搭建DHCP服务实战
Java_fenxiang的博客
11-13 1937
一、DHCP 概述1、DHCP 简介手动设置每一台计算机的IP地址是管理员最不愿意做的一件事,于是出现了自动配置IP地址的方法,这就是动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)。DHCP可以自动为局域网中的每一台计算机分配IP地址,并完成每台计算机的TCP/IP配...
windows服务器通过nginx配置https
m0_67400972的博客
09-12 2622
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
windows上配置https,用的域名报错
weixin_30737363的博客
01-29 272
可能是因为,域名没有和你的ip地址绑定起来 转载于:https://www.cnblogs.com/fuckingPangzi/p/10334348.html
certbot安装windows
01-21
### 如何在 Windows 上安装 Certbot SSL 证书自动化工具 对于希望在其 Windows 系统上启用 HTTPS 的用户来说,Certbot 提供了一种简便的方法来管理和部署 Let's Encrypt SSL 证书。然而需要注意的是,在 Windows 平台上官方并不直接提供原生的 Certbot 支持[^4]。 #### 使用 WSL (Windows Subsystem for Linux) 一种推荐的方式是在 Windows 中利用 Windows Subsystem for Linux (WSL) 来运行 Certbot。这允许用户在一个类 Unix 环境下执行命令行工具而无需完全切换操作系统: 1. 启用并更新 WSL 版本至最新稳定版本; 2. 安装所需的 Linux 发行版(例如 Ubuntu),该发行版可通过 Microsoft Store 获得; 3. 打开已安装的 Linux 终端窗口,并按照常规 Linux 方法安装 Certbot 及其插件; ```bash sudo apt update && sudo apt upgrade -y sudo snap install core; sudo snap refresh core sudo snap install --classic certbot ``` 上述脚本适用于基于 Debian/Ubuntu 的系统环境,其他类型的 Linux 发行版可能需要调整包管理器指令[^5]。 #### 配置 Web 服务器以配合 Certbot 工作 为了使 Certbot 正常运作并与所选 web server 进行交互,还需要确保正确设置了域名解析记录指向目标主机 IP 地址[^1]。接着根据使用的具体 web server 类型选择合适的 Certbot 插件来进行集成设置,比如 `python-certbot-nginx` 或者针对 Apache 的相应模块。 一旦完成了这些准备工作之后,就可以继续使用 Certbot 命令来请求新的 SSL/TLS 证书或是对现有证书进行续期操作了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值