服务器 nginx 使用cerbot http转https

最新推荐文章于 2025-04-10 19:41:00 发布
最新推荐文章于 2025-04-10 19:41:00 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 日常 文章标签: nginx cerbot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tanshaonan888/article/details/81170441
版权
本文介绍了如何使用cerbot在Ubuntu 16上为nginx服务器申请并配置HTTPS证书,包括选择--webroot方式,设置nginx配置以允许访问.well-known目录,配置SSL证书和密钥,以及通过301重定向将HTTP流量转向HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先说前提条件:

   项目上线一天后反应说http浏览器显示不安全  看着不好看  要做成https的  因为之前没有接触过,所以一开始是很蒙蔽的,只知道https比较安全,需要有个有权威的CA来认证,签发证书...   任务下来了  就开始了自己瞎jb琢磨的道路....

一开始脑袋有泡  不知道咋jb想的  自己用openssl  自己签了个...   然后配到nginx上以后 网页提示不是私密链接   跟钓鱼网站一样....  吓得我赶紧关了  有了这次经验 自己的胆子已经有点儿小了 不敢乱改了,就算乱改 也不敢重启了。

 

首先 讲一下  用来签名的工具

 

这jb图标 长得真讨喜昂哈哈哈哈哈哈哈     感谢  非常感谢解决我的问题  感谢这个网站 感谢无私奉献的人啊啊啊啊  啊

 

安装cerbot的命令   我用的是ubuntu  16

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

 执行上面命令 安装完成  :)  

然后有了解到  cerbot 签名有两种方式   一种是  --webroot  一种是 --Standalone    在网上看到的区别是 第一种不需要停现在的服务  第二种需要停掉服务    那好  我需要的是第一种  :)

然后确认

最低0.47元/天 解锁文章
CentOS7下使用Certbot+Nginx搭建Https环境
禁忌夜色153的博客
07-29 894
Let’s Encrypt是一个为网站提供免费的SSL/TLS证书的机构。官方推荐使用Certbot工具进行签发。Certbot可自动签发Let’s Encrypt证书,但证书有效期只有三个月,可以通过配置定时任务进行自动续期,以此实现永久生效的https环境。 本文使用Certbot+Nginx进行单域名和泛域名的https环境搭建。 单域名证书:只能保护一个域名,可以是顶级域名也可以是二级域名 泛域名证书:也叫通配符证书,可以保护一个域名及该域名下所有二级域名,不限制下级域名数量 1. 安装Certbo
基于certbot的nginx ssl认证
qq_38593205的博客
11-28 1425
在许久以前, 第一次接触云服务器时, 自己费时间捣鼓了个网页, 发现能http协议访问, 就想搞个ssl认证的网页, 加之后续使用微信小程序的时候, 小程序调用的api都必须是https协议的api, 那会不懂可以通过这种方式认证, 就依靠云服务厂商提供的ssl证书, 如果过期没续费, 那应用就大面积宕机Certbot是一个由Electronic Frontier Foundation(EFF)开发的自动化证书颁发工具。它可以帮助网站管理员轻松获取和管理SSL证书。
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
01-05 8337
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。
Nginx配置全解析|从入门到实战,手把手教你打造高性能服务器
最新发布
kuang_wu的专栏
04-10 497
​​​Nginx作为全球使用率最高的Web服务器之一,凭借其高性能、低资源消耗和强大的反向代理能力,成为企业级应用的核心组件。本文将深入讲解Nginx核心配置项、使用注意事项及典型应用场景,助你快速掌握这一利器!
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 2488
要申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot。
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2702
一、背景知识 1.1、httphttps 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
Nginx保姆教程第四篇:Nginx使用Cerbot配置SSL证书
leonyie2022的博客
01-03 731
Certbot 是一个免费、开源的软件工具,主要用于自动化地从 Let's Encrypt 获取和续订 SSL/TLS 证书,从而为网站启用 HTTPS 加密。简单来说,它能帮助你轻松地为网站添加一把“安全锁”,让网站通过 https:// 访问,保护用户数据传输的安全。Let's Encrypt 是一个免费、自动化的证书颁发机构(CA),由互联网安全研究小组(ISRG)运营。Certbot 通常会自动完成 Nginx 的配置,但如果你需要手动配置,可以在 Nginx 配置文件(通常是。
如何在ubuntu 20 和nginx 上实现加密保护 https
曾立文的博客
02-09 866
最近,我的网址被黑了,网友说你怎么不用https,还用http 。 他说用了https ,他的网址就安全了。我就查找了一下 cerbot let's encrypt。找到下面原文,在我主机上实现了 httphttps变,让我网址更安全一点。这个环境是ubunt20 安装了nginx 。本文假定配置的域名是 example.com,实际情况当然要用你自己的域名。 没有或不怎么懂nginx,可以看nginx配置实战入门 学习的原文内容是:How To Secure Nginx with Let.
《从0开始架设服务》二:使用docker+nginx+certbot手动部署https网站
weixin_41262316的博客
10-23 688
目前网页大多以静态网页+ajax动态更新方式比较多,这样部署可以很好地前后端分离,让前端人员去处理网页,后端人员更多地去关心api。 部署这种网站一般是,nginx用于静态资源和javascript代码的存储,tomcat(如果后端java)用于动态返回数据。用户访问一个页面,nginx先返回静态资源和js代码,用户的浏览器执行js代码,发现js里面有ajax部分,动态地向api服务器发送 get...
使用 Certbot 为 Nginx 自动配置 SSL 证书
越努力越幸运
11-27 1452
删除证书:sudo certbot delete --cert-name name_of_certificate。在写配置文件时只需写80端口,Certbot会自动添加443端口的监听以及SSL证书的配置。列出所有Certbot管理的证书:sudo certbot certificates。运行Certbot自动安装SSL证书。PS: name_of_certificate替换为实际证书名称。s Encrypt会在证书失效前发邮件提醒。1.安装Certbot和Nginx插件。Certbot将自动与Let。
centos7部署Openresty,使用certbot-nginx进行https支持
jjoo3333的专栏
11-02 2623
Centos7 下使用 certbot-Nginx插件,为Openresty提供Https证书支持官方安装方案直接根据官方安装,会报错:certbot error ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer仔细看,是因为centos7官方epel库的pyOpenSSL仓库太旧,更
教你在Nginx使用CertBot把自己网站设置成HTTPS
Ch3nnn的博客
03-19 3373
前言 自己做了一个博客,需要访问自己的网站获取数据,但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot。 环境 Ubuntu Nginx 安装CertBot 命令行,键入: sudo apt-get update sudo apt-get install...
使用Certbot为nginx配置免费的https证书
u010940941的博客
08-16 2498
使用Certbot为nginx配置免费的https证书
使用Certbot和Nginx为您的网站申请免费SSL证书
宋志辉的博客
04-01 1796
通过以上步骤,您应该已经成功为您的网站安装了SSL证书,为您的用户提供了更安全的浏览体验。继续关注网站的安全和性能,为您的访客提供最佳的网站体验。
【运维、HTTPS、SSL】使用Certbot的standalone 模式在Nginx下安装免费SSL 证书,完美实现证书自由
不纯正的逼格的专栏
02-26 1301
下面的就按提示输入,第一个是邮箱,有可能是作通过用的,第二第三个问题是让你同意一些协议,第四个问题看不同情况,有些人在nginx的配置里面已经有设置站点域名,那他会让你选给第几个域名生成证书,你输入个数字回车即可,如果你不想生成列表中的域名证书,貌似是按空格再回车即可,如果你按空格回车,那么他可能会让你输入一个域名。你选择域名和手动输入域名的最终区别在于,选择的域名他会自动帮你改写nginx的配置文件,配置好ssl证书路径这些,但如果是手动的,那么可能需要你自己去配置ssl证书了。
关于利用cerbot部署ssl证书,实现https访问(基于Centos7服务器,Nginx环境)一点心得
qq_40992598的博客
03-22 3302
由于网络的不安全,现在大部分网站已经从HTTPHTTPS化了,何为HTTPS?百科上这样介绍"HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。",当你的网站从http...
使用Let‘s Encrypt、Certbot配置Centos下NginxHTTPs证书
visket2008的专栏
04-01 5251
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
Linux之免费证书工具certbot安装和使用
月生的静心苑
07-10 5844
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书。
cerbot
03-18
### Certbot 的使用指南 Certbot 是一种用于自动化获取和安装 SSL/TLS 证书的开源工具,广泛应用于各种操作系统和服务器环境。以下是关于如何在不同平台上使用 Certbot 获取并配置 SSL 证书的具体方法。 #### 安装 Certbot 和其插件 对于基于 Debian/Ubuntu 的 Linux 发行版,可以按照以下方式安装 Certbot 及其 Nginx 插件[^1]: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` 而对于 CentOS/RHEL 系统,则可以通过 EPEL 软件仓库来完成安装过程[^2]: ```bash sudo yum install epel-release sudo yum install certbot python-certbot-nginx ``` #### 自动化配置 Nginx 如果希望 Certbot 不仅能够生成证书还负责更新 Nginx 配置文件以启用 HTTPS 支持,在支持的操作系统上运行下面这条命令即可实现完全自动化的设置: ```bash sudo certbot --nginx ``` 此操作将会引导用户交互式地选择要保护哪些站点以及确认其他细节选项。 #### 手动指定域名与路径 (适用于复杂场景) 当遇到更复杂的部署需求或者需要批量处理多个子域时,可采用手动模式并通过参数定义具体信息。例如利用阿里云 DNS API 实现无中断验证流程[^3]: ```bash certbot certonly \ --dns-aliyun \ -d example.com \ -d www.example.com \ --dns-aliyun-credentials /etc/letsencrypt/cli.ini ``` 上述例子展示了怎样借助 `certbot-dns-aliyun` 插件配合 Let's Encrypt 提供免费SSL服务的同时简化DNS TXT记录管理负担。 #### 更新现有证书 无论采取何种方式进行初始认证之后都需要考虑定期续期机制以免过期影响线上业务正常运。最简便的方法就是依赖定时任务计划表 Cron Jobs 来安排每日检查工作: ```bash 0 0 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` 以上脚本每天凌晨触发一次尝试延长即将到期的所有关联凭证的有效期限,并通知Web Server重新加载修改后的设定项。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值