使用Certbot为nginx配置免费的https证书

原创 已于 2022-08-16 16:08:48 修改 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #服务器 #运维 #linux

于 2022-08-16 15:35:50 首次发布
本文详细介绍了如何通过自动的http挑战配置Nginx SSL证书(c.abc.com)以及手动DNS挑战流程。步骤包括Nginx配置、certbot工具使用和验证证书生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以一级域名 abc.com 为列

一、方案一:基于http挑战的配置(自动)

        1)Nginx 增加用于证书的挑战的配置,并重启nginx

server {
    listen       80 ;
    listen       [::]:80;
    server_name *.abc.com;


    # 将 http 请求转发到 https
    location / {
	    if ($host ~ .*\.abc.com$) {
	        return 301 https://$host$request_uri;
	    }
	}


	# 用于证书申请时的挑战
	location /.well-known/acme-challenge/ {
	    set $a $uri;
	    if ( $uri ~ .*\\/([^/]+)$) {
	        set $a $1;
	    }
	    default_type    text/plain;
	    return 200 $a;
	}
}

2)自动 c.abc.com 的https配置证书

certbot --nginx -d c.abc.com -n  --agree-tos --preferred-challenges http

3) 访问验证证书是否生效

二、方案二:基于dns挑战的配置(手动)

        1) 执行  certbot 命令

        

certbot certonly -d c.abc.com --manual --preferred-challenges dns

        2) certbot 提示如下信息:

        

 

 

         3)根据提示配置DNS,这里以阿里云为例

                a) 打开阿里云的域名解析

                

              b) 添加记录值,记录类型选择 TXT, 主机记录和记录值为 certbot 提示的信息, 如下图所示填写,确认即可:

                

 

            4)回到 certbot 的对话框,回车,即可生成 c.abc.com的 SSL证书,如下图所示:

                

 

            5)在nginx中配置证书,并重启 nginx

ssl_certificate /etc/letsencrypt/live/c.abc.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/c.abc.com/privkey.pem;

                示例:

                

 

                

         6) 访问验证证书是否生效

使用 CertbotNginx 自动配置 SSL 证书
越努力越幸运
11-27 1522
删除证书:sudo certbot delete --cert-name name_of_certificate。在写配置文件时只需写80端口,Certbot会自动添加443端口的监听以及SSL证书配置。列出所有Certbot管理的证书:sudo certbot certificates。运行Certbot自动安装SSL证书。PS: name_of_certificate替换为实际证书名称。s Encrypt会在证书失效前发邮件提醒。1.安装CertbotNginx插件。Certbot将自动与Let。
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 989
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书的自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
certbot_nginx:使用NGINX插件安装certbot的角色
05-04
Certbot NGINX 在Ubuntu 16.04和Ubuntu 18.04上使用NGINX插件安装certbot简单Ansible角色。 该角色将: 添加certbot PPA存储库 安装certbot和python-certbot-nginx软件包 certbot软件包将添加一个renew cron作业和一个systemd-timer() 为给定的domain_name生成“让我们加密SSL”证书。 警告 如果您已经安装了Nginx,并且配置了指向/etc/letsencrypt的文件的站点,那么证书创建任务将失败( )。 通常,建议在安装和配置Nginx的任何其他角色之前先执行此角色。 角色变量 domain_name : www.mydomain.io letsencrypt_email : myaccount@letsencrypt.org certbot_ngin
生成https免费证书并绑定到nginx
周六放风筝的专栏
06-18 1086
在Docker环境中为Nginx安装Let's Encrypt证书的步骤: 安装Certbot客户端(需EPEL源支持) 创建验证目录并配置Nginx容器: 挂载宿主机/var/www/certbot到容器内相同路径 配置Nginx的80端口server块,添加.well-known/acme-challenge路由 使用webroot模式签发证书:确保验证文件可访问 后续配置: 挂载/etc/letsencrypt证书目录到容器 修改Nginx配置启用HTTPS,设置SSL参数和HTTP重定向 重启容器后
使用certbotnginx配置https
chpch的专栏
02-08 348
3.1 nginx配置中必须包含server配置中,必须有你域名的配置。否则会有如下报错:导致自动配置nginx失败。
使用Let‘s Encrypt、Certbot配置Centos下NginxHTTPs证书
visket2008的专栏
04-01 5298
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
只需将这些文件中的IP地址替换为当前环境的IP地址,然后将它们指向Nginx配置文件中的相应路径。这将实现一键部署NginxHTTPS服务,大大简化了操作流程。 总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法...
debian的linux系统用certbotnginx配置ssl证书以访问https
最新发布
07-18
我们使用certbot为Debian系统上的Nginx配置SSL证书,以实现HTTPS访问。以下是基本步骤: 1. 安装CertbotNginx插件: Certbot有一个专门用于Nginx的插件,可以自动配置SSL证书并修改Nginx配置。 2. 获取SSL证书...
Nginx配置多个HTTPS域名的方法
09-30
3. 获取和安装SSL证书,可以使用免费的Let's Encrypt证书。 4. 重新加载Nginx配置以应用更改。 完成这些步骤后,服务器就可以安全地处理多个HTTPS域名的访问请求了。需要注意的是,在配置和部署过程中,安全始终是...
基于certbotnginx ssl认证
qq_38593205的博客
11-28 1440
在许久以前, 第一次接触云服务器时, 自己费时间捣鼓了个网页, 发现能http协议访问, 就想搞个ssl认证的网页, 加之后续使用微信小程序的时候, 小程序调用的api都必须是https协议的api, 那会不懂可以通过这种方式认证, 就依靠云服务厂商提供的ssl证书, 如果过期没续费, 那应用就大面积宕机Certbot是一个由Electronic Frontier Foundation(EFF)开发的自动化证书颁发工具。它可以帮助网站管理员轻松获取和管理SSL证书
使用 Certbotnginx服务器上自动部署SSL证书
weixin_46089518的博客
04-22 1242
certbot会为每个域名生成独立的证书,存储在 /etc/letsencrypt/live/domain1.com/、/etc/letsencrypt/live/domain2.com/ 等目录。CentOS/RHEL:包含 NAME=“CentOS Linux” 或 NAME=“Red Hat Enterprise Linux”.解决流程参考https://blog.youkuaiyun.com/weixin_58689039/article/details/146373794。
Nginx使用Certbot配置Let's Encrypt域名https解决方案
chuaituozhi7339的博客
01-12 603
第一步:安装certbot工具 yum install -y epel-release yum install -y certbot 第二步:使用certbot命令初次申请证书 >单域名配置 certbot certonly --webroot -w /usr/local/vc...
运维HTTPS、SSL】使用Certbot的standalone 模式在Nginx下安装免费SSL 证书,完美实现证书自由
不纯正的逼格的专栏
02-26 1385
下面的就按提示输入,第一个是邮箱,有可能是作通过用的,第二第三个问题是让你同意一些协议,第四个问题看不同情况,有些人在nginx配置里面已经有设置站点域名,那他会让你选给第几个域名生成证书,你输入个数字回车即可,如果你不想生成列表中的域名证书,貌似是按空格再回车即可,如果你按空格回车,那么他可能会让你输入一个域名。你选择域名和手动输入域名的最终区别在于,选择的域名他会自动帮你改写nginx配置文件,配置好ssl证书路径这些,但如果是手动的,那么可能需要你自己去配置ssl证书了。
Cerbot 再 Ubuntu 上,自动生成 Https 证书
weixin_34102807的博客
04-12 420
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2720
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
使用CertbotNginx为您的网站申请免费SSL证书
宋志辉的博客
04-01 1824
通过以上步骤,您应该已经成功为您的网站安装了SSL证书,为您的用户提供了更安全的浏览体验。继续关注网站的安全和性能,为您的访客提供最佳的网站体验。
nginx+certbot申请免费ssl证书并自动续签
晴空万里
01-09 1218
2、加入crontab。
Nginx+certbot 免费Https证书
fth1002853070的博客
08-22 396
证书三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签。SSL证书具体位置:/etc/letsencrypt/live下。通过上面两步,直接将Nginx配置写入了已存在的配置文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值