https证书生成、linux 生成https证书、nginx 配置https证书

已于 2024-12-13 14:42:32 修改
阅读量1.5k 收藏 21
点赞数 21
文章标签: https 网络协议 http
于 2024-12-13 14:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/my_futrue/article/details/144378605
版权

1. 检查 Certbot 是否已安装
which certbot
2. 安装 Certbot

2.1启用 EPEL 仓库(如果尚未启用):

sudo yum install epel-release

2.2 安装 Certbot 和 Nginx 插件:

sudo yum install certbot python3-certbot-nginx

2.3验证安装是否成功:

certbot --version

2.4.使用 Certbot 自动化脚本 (如果不使用包管理器)

sudo curl https://get.acme.sh | sh

3. 使用 Certbot Nginx 插件
sudo certbot --nginx

4.1使用 certbot 生成证书(执行下面密令时80端口不能被占用):
sudo certbot certonly --standalone -d colourful.run

证书路径
证书文件:/etc/letsencrypt/live/colourful.run/fullchain.pem
私钥文件:/etc/letsencrypt/live/colourful.run/privkey.pem

[root@VM-16-2-centos dream]# sudo certbot certonly --standalone -d colourful.run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Requesting a certificate for colourful.run
Performing the following challenges:
http-01 challenge for colourful.run
Waiting for verification...
Cleaning up challenges
Subscribe to the EFF mailing list (email: myfuturecloud@163.com).
Starting new HTTPS connection (1): supporters.eff.org

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/colourful.run/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/colourful.run/privkey.pem
   Your certificate will expire on 2025-03-10. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

[root@VM-16-2-centos dream]# 

4.2修改Nginx配置,手动配置 SSL 证书,通常在 /etc/nginx/nginx.conf配置文件中,添加以下内容:
server {
    listen 443 ssl;
    server_name colourful.run;

    ssl_certificate /etc/letsencrypt/live/colourful.run/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/colourful.run/privkey.pem;
}


4.3重新加载 Nginx 配置:
sudo systemctl reload nginx


sudo systemctl start nginx

4.4验证 HTTPS 是否生效:
你可以通过浏览器访问 https://colourful.run 来检查 SSL 是否正确配置

4.5自动续期证书:
Certbot 会自动为你设置续期任务,通常 Certbot 会通过 Cron 或系统的定时任务(systemd)来自动更新证书

sudo certbot renew --dry-run

证书相关重要操作
如果你想查看证书的详细信息,可以运行:
sudo certbot certificates

如果你需要撤销证书,可以使用:
sudo certbot revoke --cert-path /etc/letsencrypt/live/colourful.run/fullchain.pem

-------nginx配置https证书

--配置前要确保nginx安装了ssl

----linux版本安装nginx时;:-with-http_ssl_module要启动

./configure --prefix=/dream/rte/nginx --with-http_ssl_module

linux下nginx.conf文档示例:

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    upstream mtis-server {
        server localhost:9999;
    }

    # HTTP 到 HTTPS 的重定向
    server {
        listen       80;
        server_name  www.colourful.com;
        rewrite ^(.*)$ https://$host\$1;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    # HTTPS 配置
    server {
        ssl_certificate /etc/letsencrypt/live/colourful.run/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/colourful.run/privkey.pem;

        listen 443 ssl;

        server_name www.colourful.run;

        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

        ssl_prefer_server_ciphers on;

        location / {
            root html;
            index index.html index.htm;
        }

        location ^~ /yunmeng/ {
            proxy_pass http://mtis-server;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_connect_timeout 5s;
            proxy_read_timeout 60s;
        }

        # 错误页面配置放到 HTTPS 的 server 块内
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html;
        }
    }
}

Windows下nginx.conf文件示例:

#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
	
	#WebSocket支持配置
	map $http_upgrade $connection_upgrade {
		default upgrade;
		'' close;
	}
		
	upstream xxx-server{
        server localhost:15686;
    }

    server {
        listen       80;
        server_name  www.wmkjyf.com;
        rewrite ^(.*)$ https://$host$1;
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

    # HTTPS server
	
	server {

     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name www.wmkjyf.com;
 
     #填写证书文件绝对路径
     ssl_certificate C:/xxxxxx/ssl/fullchain.crt;
     #填写证书私钥文件绝对路径
     ssl_certificate_key C:/xxxxxx/ssl/private.pem;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
	 
     location ^~ /wm-iot/ {
			proxy_pass http://xxx-server;
			proxy_set_header Host $http_host;
			#proxy_read_timeout 3600s;   #默认60s没有传输数据就会关闭,延长时间
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection $connection_upgrade;
        }
		
        location ^~ /wm-mtis/ {
			proxy_pass http://xxx-server;
			proxy_set_header Host $http_host;
        }
		
	
		location ~* .*\.(gif|ico|png|jpg|eot|svg|ttf|woff|txt|pdf) {
			root  C:/xxxxxx/projects/static;
			expires 30d;
		}
		
		location ~* .*\.(js|css)$ {
			root  C:/xxxxxx/projects/static;
			expires 1h;
		}
 
        location / {
            root  C:/xxxxxx/projects/static/page;
            index index.html index.htm;
        }
		
		location /page/ {
           rewrite "^/page/(.*)$" $scheme://$http_host/$1 permanent;
        }
		
		error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

HTTPS证书生成
zsj777的专栏
03-20 750
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
Linux—— HTTPS证书
Xinan_____的博客
04-29 2767
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
手把手教你为Linux服务器配置NginxHTTPS证书,小白也能轻松搞定!
最新发布
huanhuanzhou blog
04-28 1046
手把手教你为Linux服务器配置NginxHTTPS证书,小白也能轻松搞定!
linux生成https证书
ThinPikachu的博客
07-25 4800
linux生成https证书
自己生成一个https证书
u011649691的博客
07-04 5685
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
https 证书生成
口袋里的小龙的专栏
08-23 1482
https 密钥证书生成 openSSL
HTTPS证书创建
qq_43268957的博客
06-27 4246
https数字证书申请与自签名证书部署
HTTPS生成数字证书
F_qiu的博客
05-05 3726
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
Linux 生成SSL证书nginx使用
09-13
Linux 生成 SSL 证书nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
nginx配置https的方法示例(免费证书)
09-30
NGINX配置HTTPS的方法示例涉及了如何在NGINX服务器上设置SSL证书来启用HTTPS协议。HTTPSHTTP安全版,通过在HTTP和TCP/IP之间加入SSL/TLS协议层来保护数据传输过程中的安全。通过HTTPS,用户和服务器之间的所有通信...
CentOS Nginx Https + 自生成证书 + http重定向https
wrtwen的博客
12-03 584
飞机票安装NginxN开机自启 systemctl管理Nginx配置https签名证书配置nginxhttps80重定向到443验证 安装NginxN 点击转到Nginx官网下载源码包 安装依赖软件包 关闭firewalld和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vi /etc/selinux/config 改为disabled yum -y install gcc pcre-d
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
用于快速为本地开发环境生成HTTPS证书的一组脚本
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx 本地服务器生成证书,支持https请求并转发到http接口
ssp584731180的博客
03-06 803
本地服务器一键生成http证书可直接使用Nginx转发到http
linux 生成https 证书
05-09 219
【代码】linux 生成https 证书
自建HTTPS证书
阿祥_优快云
07-13 6965
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
https证书生成
legulas66的专栏
04-11 658
openssl genrsa -idea -out jesonc.key 1024 openssl req -new -key jesonc.key -out jesonc.csr openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt openssl rsa -in ./jesonc.key...
linux基础-生成https/ssl证书
github_39319229的博客
01-24 1131
linux基础-生成https/ssl证书 mkdir -p /data/cert cd /data/cert # 输入密码 生成server.key文件 openssl genrsa -des3 -out server.key 2048 # 生成csr文件 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5805
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书
nginx搭建本地https服务器
12-28
### 配置 Nginx 运行本地 HTTPS 服务器 为了使 Nginx 支持 HTTPS 协议,需确保已安装 OpenSSL 并获取有效的 SSL/TLS 证书与私钥。对于开发环境而言,可以创建自签名证书用于测试目的。 #### 创建自签名SSL证书 通过 OpenSSL 工具生成自签名证书及其对应的私钥: ```bash openssl req -keyout /etc/ssl/private/nginx-selfsigned.key \ -out /etc/ssl/certs/nginx-selfsigned.crt ``` 此命令会提示输入有关组织的信息,在大多数情况下可以直接按回车键接受默认设置[^1]。 #### 修改Nginx配置文件支持HTTPS 使用文本编辑工具打开站点配置文件 `/etc/nginx/sites-available/default`: ```bash sudo nano /etc/nginx/sites-available/default ``` 在 `server` 块内添加如下内容以启用 HTTPS 监听端口以及指定之前生成证书路径: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html index.htm; } } ``` 这段配置使得 Nginx 只允许较新的TLS协议版本,并设置了高强度加密算法列表来保障通信安全。 另外还需要保留原有的监听 HTTP 请求(`listen 80`)的服务块以便实现HTTPHTTPS自动跳转功能: ```nginx server { listen 80; server_name localhost; return 301 https://$host$request_uri; } ``` 完成上述更改之后保存退出编辑器,并验证新配置的有效性: ```bash sudo nginx -t ``` 如果一切正常,则重启 Nginx 应用最新修改过的配置: ```bash sudo systemctl restart nginx ``` 此时访问 http://localhost 将被重定向至 https://localhost ,浏览器地址栏应显示锁形图标表示连接已经加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值