Nginx 配置https 自动续期

最新推荐文章于 2025-05-26 14:37:10 发布
最新推荐文章于 2025-05-26 14:37:10 发布
阅读量600 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35899407/article/details/99586761
本文详细介绍如何使用acme.sh脚本自动化部署SSL证书,包括在nginx中启用http_v2_module,阿里云DNS验证,以及nginx配置更新和重启流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#安装 acme.sh
curl https://get.acme.sh | sh

#确保 nginx安装了 http_v2_module
nginx源码目录下
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

make && make install
pkall nginx
nginx

#阿里云的授权配制
# 替换成从阿里云 域名账号 后台获取的密钥(https://usercenter.console.aliyun.com/)
export Ali_Key="key"
export Ali_Secret="secret"

#开始生成
acme.sh --issue --dns dns_ali -d www.baidu.com

这里可以使用通配符的域名例如
acme.sh --issue --dns dns_ali -d *.baidu.com

#nginx配置
server {
    server_name xx.domain.com;
    listen 443 http2 ssl;
    ssl_certificate_key /path/.acme.sh/domain/domain.key;
    ssl_trusted_certificate  /path/.acme.sh/domain/ca.cer;
    ssl_certificate /path/.acme.sh/domain/fullchain.cer;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:10086;
    }
}
#停止
nginx -s stop
#重启
nginx

更新
重新执行生成命令 并且nginx -s reload

参考https://my.oschina.net/kimver/blog/1634575?p=3&temp=1521449027784

Nginx 配置 HTTPS
@日月空@的博客
06-05 249
文章目录HTTP 与 HTTPSHTTPS介绍SSL介绍安装 Nginx 的 SSL 模块自签名证书openssl创建证书申请证书下载证书到本地上传证书到服务器修改配置文件设置HTTP请求自动跳转HTTPS(可选项)重启 Nginx错误解决方案验证是否安装成功HTTPS 其他优化优化CPU消耗使用HSTS优化安全性其他安全优化优化总结示例 HTTP 与 HTTPS 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息, HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截
nginx 证书自动续签配置
个人主页 animeirl.top
11-02 424
nginx证书域名自动配置,快速配置nginx证书,ssl,配置https网站
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2729
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
配置自动续期ssl证书-nginx
q764535104的博客
05-31 1015
注:每月14号的20:00运行脚本auto_update_ssl.sh。
编译安装nginx添加certbot自动续签证书
嘻哈记的运维学习之路
04-17 407
用于测试添加自动续签证书
Nginx + SSL + Acme + Frp SSL免费证书申请+自动续期+反向代理配置 极细致教程
2401_88223409的博客
02-13 1275
手把手带你配置ssl证书自动续期和反向代理,并指导如何代理frp内网穿透
为docker中的nginx配置https的方法步骤
09-30
为了确保证书在到期前自动续期,可以设置 certbot 的定时任务: ```bash sudo certbot renew --dry-run --quiet sudo certbot renew --agree-tos --no-email --quiet --webroot -w /var/www/html sudo systemctl ...
HTTP 到 HTTPS 自动跳转:Nginx 301 重定向配置完全指南
记录学习的过程
05-26 1326
Nginx实现HTTP到HTTPS 301重定向的最佳实践 本文全面介绍了Nginx中HTTP自动跳转HTTPS的技术方案与优化策略。主要内容包括: 基础配置方法:通过独立server块实现301永久重定向 高级技巧:保留原始URI、多域名统一处理、HSTS安全增强 性能优化:重定向缓存控制、响应头调优 SEO考量:规范URL处理、权重传递机制 安全配置:SSL/TLS强化、防护头设置 通过合理的Nginx配置,可确保网站安全重定向的同时,兼顾性能优化与搜索引擎友好性,实现全站HTTPS的无缝过渡。文章提供
配置centos下nginx ssl证书自动续期(certbot申请泛域名证书Let‘s Encrypt免费证书)
qq_38776651的博客
10-22 1377
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
nginxm:Nginx管理控制台,包括自动SSL证书
02-17
nginxm 带有自动SSL证书的nginx虚拟服务器的简单管理工具。 它使用systemd计时器来续订证书。 配置 通过pip install nginxm 。 现在您可以使用ngm入口点了。 Ngm假设您当前的nginx配置仅处理HTTP流量 server { listen 80 default_server; listen [::]:80 default_server; server_name _; location /.well-known/acme-challenge/ { root /var/www/; } location / { return 301 https://$host$request_uri; } }
LNMP 一键脚本 SSL 续期问题
weixin_34396902的博客
02-01 934
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx+certbot申请免费ssl证书并自动续签
tersky的专栏
03-12 309
注意主机记录名就是 _acme-challenge 不需要加后面的域名,Certbot 可能会连续要求两次添加,就像图片里一样,每次添加完按 Enter 即可。最后等待几十秒,确保 DNS 传播开来,这时可以删除 DNS 解析记录了。
nginx-proxy-manager实现反向代理+自动化证书(实战)
todoitbo的博客
11-01 2729
nginx-proxy-manager
nginx自动续期ssl证书
穆雄雄的博客
08-04 737
前年,阿里将免费的ssl证书从一年调整成了三个月;去年,腾讯将免费的ssl证书从一年调整成了三个月;以前一年申请一次,都觉得麻烦,现在三个月就得申请一次,尤其是项目比较多,用的子级域名也多的情况下,得天天看短信哪个ssl证书到期了,很是头疼。好在,也是有解决方法的。
nginx服务器上面的https证书续期
weixin_33721427的博客
03-02 839
2019独角兽企业重金招聘Python工程师标准>>> ...
一款免费的 SSL 工具 Certify The Web
热门推荐
菜鸟厚非
08-21 1万+
Certify The Web 适用于 Windows的SSL 证书管理器用户界面,与所有 ACME v2 CA 兼容,为您的 IIS/Windows 服务器轻松地安装和自动更新来自 Letencrypt.org 和其他 ACME 证书授权机构的免费 SSL/TLS 证书,设置 https 从未如此简单。
【亲测免费】 Certify The Web:Windows 上的 ACME 证书管理神器
gitblog_00118的博客
10-09 746
Certify The Web:Windows 上的 ACME 证书管理神器 项目介绍 Certify The Web 是一款专为 Windows 系统设计的 ACME 证书管理工具,由 Let's Encrypt 和其他 ACME 证书颁发机构提供支持。该应用旨在简化证书的自动申请、安装和持续更新过程,适用于 Windows/IIS 或其他需要证书的服务。无论是个人用户还是企业管理员,Certi...
使用Certify申请Lets Encrype通配符SSL证书
清雨小竹
09-18 2835
Certify是带GUI的Let's Encrype证书申请工具 Certify下载地址:https://certifytheweb.com/ 1.下载安装启动后,点击左上角新建证书。输入名称,添加域名 2.点击右边Authorization,验证类型选择dns-01,因为我的域名是在阿里云上,所以DNS Update Method选择Aliyun DNS API。Credentials选择右边的New。 3.去阿里云上申请一个AccessKey,配置到这里 4.点击DNS Zo.
如何为 NGINX 配置 HTTPS自动续签证书?
最新发布
06-02
这里需要分步骤说明,包括安装依赖、申请证书、修改Nginx配置等步骤。引用[4]提到使用acme.sh进行证书申请,并生成Nginx配置。这可能是一个替代方案,用户可能对不同的工具感兴趣,比如Certbot和acme.sh的区别。不过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值