Linux 免费配置 SSL 证书,自动续期

最新推荐文章于 2025-06-18 11:16:41 发布
原创 最新推荐文章于 2025-06-18 11:16:41 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Linux服务器上使用Certbot为Nginx服务器申请Let's Encrypt SSL证书,包括下载Certbot、配置Nginx、申请SSL证书、重新配置Nginx以启用HTTPS及自动续期的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、申请条件:

1.Linux服务器一台

2.可用域名并解析

二、下载cerbot-auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

 

三、nginx为申请ssl证书准备配置,记得重启

server {
    listen      80;
    server_name www.test.com;

    location /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data1/webroot/certbot/www.test.com;

    }

    location / {
        return 301 https://$http_host$request_uri;
    }
}

四、申请ssl证书 

certbot-auto --no-self-upgrade certonly  --webroot -w /data1/webroot/certbot/www.test.com  -d www.test.com

--webroot  证书存放目录

-d 替换为你自己的域名

如无意外,ssl证书就配置好了

五、nginx重新配置

增加443端口监听,增加ssl配置,并自动续期

server {
    listen      443 ssl;
    server_name www.test.com;      //这里改为自己的域名

    ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem;   //这里的路径改之前配置的之前域名
    ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem;    //这里的路径改之前配置的之前域名
    ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache shared:SSL:30m;
    ssl_session_timeout  30m;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;

    location ^~ /debug/ {
        rewrite ^/debug/(.*)$ /$1 last;
    }

   access_log  /var/log/nginx/test/access.log;

    root   /var/www/html/wordpress;
    location / {
        index  index.html index.htm index.php;

    }

    location ~ \.php$ {
          fastcgi_index  index.php;
          fastcgi_pass   phpfpm:9000;
          fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
          include        fastcgi_params;
    }


    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data/webroot/certbot/www.test.com;  //这里的路径改之前配置的之前域名
    }

}

server {
    listen      80;
    server_name www.test.com;

    location /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data/webroot/certbot/www.test.com; //这里的路径改之前配置的之前域名

    }
    location / {
        return 301 https://$http_host$request_uri;
    }
}

再重启nginx ,ssl证书就配置好了

六、遇到的坑

1. 第五步nginx预重启时,提示dhparam.pem不存在,执行以下命令

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096

2.注意开放443端口

 

Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 6370
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
Certbot 生成 SSL 证书配置自动续期
weixin_50848244的博客
09-12 1267
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
nginx配置https
weixin_33923762的博客
01-11 119
为什么80%的码农都做不了架构师?>>> ...
【运维必看】雷池社区版自动 SSL:从申请到部署全自动化,让证书续期从此 “无感”!
qq_39475602的博客
06-18 521
本文详细介绍了在雷池社区版中配置自动SSL证书的两种方案。通过安装acme.sh工具,用户可选择freessl.cn域名验证(适用3个以下域名)或DNSAPI方案(多域名场景)。操作包含证书生成、路径配置自动续期设置,最终将证书文件部署到雷池默认目录/data/safeline/resources/nginx/certs,实现全自动SSL管理。两种方案均提供完整命令行示例,重点说明了域名参数修改和证书路径拼接的关键细节。(149字)
linux-免费ssl证书
.
11-26 533
生成前, 路径所在的目录必须先存在, 生成后可以执行命令重启 nginx。linux-免费ssl证书。以使用 阿里云 域名为例。
笔记:免费SSL证书申请,Linux+Nginx启用https
热门推荐
whh
10-23 3万+
实操:阿里云CentOS 7.4,Nginx版 获取SSL证书 域名控制台->基本信息->免费开启SSL证书->单域名免费证书 下载Nginx证书信息 上传SSL证书 把.crt和.key文件上传至Linux服务器 配置Nginx 1. 去掉左侧红框内的注释 2. server_name:域名 3. ssl_certificate:证书.crt路径 4. ssl_c...
linux let s证书续期,为Let’s Encrypt颁发的SSL证书续期
weixin_42587866的博客
05-15 421
在HTTPS加密简介以及Nginx安装Let’s Encrypt免费SSL/TLS证书一文,我介绍了Linux服务器如何向Let’s encrypt申请并安装SSL证书,Let’s encrypt的证书是有有效期的,所以如果你的网站服务器是nginx,而SSL证书又快到期了,那么请看下方了解如何续期。为Let’s Encrypt颁发的SSL证书续期首先SSH登录Linux服务器,停止Nginx进程...
linux 站点域名ssl 自动续期-Windows站点域名(IIS)ssl自动续期
最新发布
07-16
Linux和Windows站点域名SSL自动续期是维护网站安全的重要组成部分,而使用Let's Encrypt提供的免费SSL证书是一种流行且有效的方式。在Linux环境下,Nginx作为Web服务器,可以通过Certbot工具实现SSL证书自动化申请...
certd:免费泛域名通配符域名SSL证书自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
Nginx + SSL + Acme + Frp SSL免费证书申请+自动续期+反向代理配置 极细致教程
2401_88223409的博客
02-13 1279
手把手带你配置ssl证书自动续期和反向代理,并指导如何代理frp内网穿透
手把手教你免费白嫖域名证书,永久免费约 开源的SSL证书管理工具,可以帮助你申请SSL证书自动续期SSL证书
java初识者
01-21 1722
安装简单,只需要下载二进制文件,然后直接运行即可。同时也支持docker部署、源代码部署等方式。做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:😱麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。😭易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
linux let s证书续期,详解一个Let's Encrypt免费又好用的证书
weixin_36310396的博客
05-15 252
Let's Encrypt免费又好用的证书,废话不多说。假设我的域名为:163.org1、克隆代码git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git# yum install git# apt-get install git2、安装cd letsencrypt./letsencrypt-auto certon...
Liunx 免费证书配置自动续期
lllomh的博客
02-22 634
安装完 nginx 之后 执行 yum imstall certbot安装完后接着安装 python3-certbot-nginx 插件.
Linux服务器上Tomcat配置SSL证书自动续期
JaneYork的博客
01-27 1939
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安装。 推荐使用编译方式安装新版本Git:https://blog.youkuaiyun.com/qq_31708763/article/details/103007119 查看是否安装git ...
Linux免费证书工具certbot安装和使用
月生的静心苑
07-10 6407
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
Let‘s Encrypt在Linux自动签HTTPS证书
weixin_73725158的博客
09-25 1043
Let's Encrypt作为一个由Mozilla、Cisco、Akamai、IdenTrust和EFF等组织发起的项目,致力于通过自动化方式为网站提供免费SSL/TLS证书,极大地促进了互联网的加密化,保障了用户的在线安全。总之,Let's Encrypt在Linux上通过Certbot实现了HTTPS证书自动签,极大地简化了证书管理的复杂性。为了实现证书自动签,Certbot会为你设置一个cron作业(或类似的定时任务),该任务会定期检查证书的有效期,并在需要时自动证书
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
民工哥的博客
06-05 3430
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
如何申请免费SSL/TLS证书
2301_78938567的博客
03-14 6260
SSL(Secure Sockets Layer,安全套接字层)是一种加密协议,用于在计算机网络上保护数据的传输。SSL的主要作用是通过加密通信内容来确保数据在传输过程中的机密性、完整性和身份验证。它通常用于网页浏览器与服务器之间的安全通信(即HTTPS协议),确保用户与网站之间的信息交换不会被第三方窃取或篡改。为什么需要SSL:数据加密:SSL通过加密传输的数据,确保黑客无法窃取或读取通信内容。这对敏感信息,如个人资料、支付信息等至关重要。
腾讯云的免费ssl证书自动续期
01-11
### 腾讯云免费SSL证书自动续期方法配置教程 由于腾讯云已将免费SSL证书的有效期缩短至3个月,手动更新变得较为繁琐。为了简化这一流程,可以采用`acme.sh`工具来实现自动化申请和更新免费SSL证书。 #### 使用 `acme.sh` 实现自动续期 安装`acme.sh`: ```bash curl https://get.acme.sh | sh ``` 此命令会下载并安装`acme.sh`脚本到用户的家目录下,并创建必要的文件夹结构用于存储生成的密钥和其他数据[^1]。 设置DNS API接口以便验证域名所有权: 对于腾讯云用户来说,可以通过指定环境变量的方式集成腾讯云API来进行DNS挑战响应。具体做法是在执行任何其他指令前先定义这些参数: ```bash export TF_ID="your-tencent-cloud-secret-id" export TF_KEY="your-tencent-cloud-secret-key" ``` 接着使用如下命令完成首次证书签发: ```bash acme.sh --issue --dns dns_tf -d example.com -d *.example.com ``` 这里假设目标域名为`example.com`及其子域名。上述命令中的`dns_tf`表示通过腾讯云API进行DNS解析验证[^3]。 安排定期任务以确保及时约: 一旦成功获取了初始版本的SSL/TLS证书,则应考虑将其加入系统的定时作业计划中,比如Linux下的cron服务。编辑crontab条目可保证每月至少尝试一次检查现有凭证的状态以及必要时触发重新认证的过程: ```bash 0 0 * * * "/home/user/.acme.sh/acme.sh" --cron --home "/home/user/.acme.sh" > /dev/null ``` 这条记录意味着每天凌晨都会运行一次`acme.sh`自带的任务调度器,它负责监控即将过期的实例并且按照预设逻辑发起新的请求。 部署证书Web服务器: 最后一步就是把新获得或刚刷新过的公私钥对复制给实际承载HTTPS流量的应用程序容器内。通常情况下只需调用内置函数即可轻松达成目的;而对于某些特定平台而言可能还需要额外编写shell脚本来辅助迁移工作流。 例如,在Nginx环境中可以直接利用下面这段简单的Bash代码片段完成整个过程: ```bash #!/bin/bash ~/.acme.sh/acme.sh --install-cert -d example.com \ --cert-file /etc/nginx/ssl/example.crt \ --key-file /etc/nginx/ssl/example.key \ --fullchain-file /etc/nginx/ssl/fullchain.cer \ --reloadcmd "service nginx force-reload" ``` 该脚本不仅指定了源路径还包含了重启webserver使更改生效的操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

share_9527

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值