CentOS7下使用Certbot+Nginx搭建Https環境

阿新 • • 發佈：2020-07-29

Let's Encrypt是一個為網站提供免費的SSL/TLS證書的機構。官方推薦使用Certbot工具進行簽發。Certbot可自動簽發Let's Encrypt證書，但證書有效期只有三個月，可以通過配置定時任務進行自動續期，以此實現永久生效的https環境。

本文使用Certbot+Nginx進行單域名和泛域名的https環境搭建。

單域名證書：只能保護一個域名，可以是頂級域名也可以是二級域名

泛域名證書：也叫萬用字元證書，可以保護一個域名及該域名下所有二級域名，不限制下級域名數量

1. 安裝Certbot

yum install certbot python2-certbot-nginx

2. 安裝單域名證書

2.1 自動配置nginx

執行如下命令會自動下載證書並配置nginx。未測試

certbot --nginx

2.2 手動配置nginx

執行如下命令會自動下載證書但需要自己配置nginx。已測試

生成證書並下載

certbot certonly --nginx

若nginx未安裝在預設路徑(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路徑，到conf目錄

certbot certonly --nginx --nginx-server-root=/root/nginx/conf

輸入證書相關資訊
檢視證書儲存位置
配置nginx
重啟nginx

若此前nginx已配置https，直接使用nginx -s reload即可

若此前nginx未配置https，需要將nginx程序kill掉，然後使用nginc -c 配置檔案路徑進行啟動
此時用已配置的域名進行https訪問正常

3. 安裝泛域名證書

按照如下步驟生成泛域名證書。已測試

使用泛域名生成證書。

將*.test.com替換為自己的泛域名即可

certbot certonly --preferred-challenges dns --manual -d *.test.com --server https://acme-v02.api.letsencrypt.org/directory

檢視驗證資訊。先不要回車
新增域名解析，以阿里云為例
驗證解析成功
回到使用泛域名生成證書的介面，回車，等待完成
配置nginx
重啟nginx

若此前nginx已配置https，直接使用nginx -s reload即可

若此前nginx未配置https，需要將nginx程序kill掉，然後使用nginc -c 配置檔案路徑進行啟動
此時使用滿足泛域名條件的域名進行https訪問均正常。

4. 續期

配置定時任務進行續期。未測試

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

CentOS7下使用Certbot+Nginx搭建Https環境

Let\'s Encrypt是一個為網站提供免費的SSL/TLS證書的機構。官方推薦使用Certbot工具進行簽發。Certbot可自動簽發Let\'s Encrypt證書，但證書有效期只有三個月，可以通過配置定時任務進行自動續期，以此實現永久生效的

Linux(Centos7)下redis5叢集搭建和使用說明詳解

1、簡要說明 2018年十月 Redis 釋出了穩定版本的 5.0 版本，推出了各種新特性，其中一點是放棄 Ruby的叢集方式，改為使用 C語言編寫的 redis-cli的方式，是叢集的構建方式複雜度大大降低。關於叢集的更新可以在 Red

Centos7 下的snmp搭建

一、測試環境：在VMware上安裝兩臺Centos7系統，分別在其系統上安裝snmp服務，如下圖：

Centos7下的Nginx的安裝與配置

Centos7下的Nginx的安裝與配置 Yum安裝新安裝的Centos系統中，直接使用yum安裝會提示沒有可用的軟體包。原因是nginx位於第三方的yum源裡面，而不在centos官方yum源裡面.需要安裝epel源。EPEL (Extra Packages for E

windows本地搭建https環境,tomcat使用https協議

一. 建立tomcat證書這裡使用JDK自帶的keytool工具來生成證書： 1. 在jdk的安裝目錄\\bin\\keytool.exe下開啟keytool.exe

CentOS7下安裝nginx並配置自啟動

1. 原始碼安裝nginx 1.1. 確認gcc等元件提前安裝完成 1. yum install -y gcc-c++ 2. yum install -y pcre pcre-devel

centos7下安裝Nginx

首先安裝必要的庫（nginx 中gzip模組需要 zlib 庫，rewrite模組需要 pcre 庫，ssl 功能需要openssl庫）

ZooKeeper學習：CentOS7下ZooKeeper叢集搭建

技術標籤：CentOS7安裝筆記文章目錄準備1、虛擬機器2、安裝包安裝1、建立安裝目錄2、檔案配置3、驗證啟動zookeeper檢視zookeeper啟動狀態停止zookeeper檢視zookeeper啟動過程

Centos7 手動編譯nginx,搭建正向代理

下載nginx1.16.1 wget http://nginx.org/download/nginx-1.16.1.tar.gz tar xf nginx-1.16.1.tar.gz cd nginx-1.16.1

Flask、Tornado、Nginx搭建Https服務

其實Flask可以直接用tornado部署就行： # coding=utf-8 from tornado.wsgi import WSGIContainer from tornado.httpserver import HTTPServer

Linux：CentOS7下安裝Nginx的詳細步驟

Linux：CentOS7下安裝Nginx的詳細步驟適合自己的才是最好的！！！版本說明：作業系統：CentOs7 64位

Windows下用nginx配置https伺服器

注意：自簽名的證書，不被瀏覽器信任，適合內部或者測試使用。生產環境老老實實去買證書吧。下一階段嘗試使用letsencrypt頒發證書

Ubuntu下安裝Nginx+PHP+MySql環境

寫在之前：之前騰訊雲線下推廣的時候給同學們講過一趟基於ubuntu系統安裝WordPress搭建自己的個人部落格的課程。最近剛好有個朋友想要學習下ubuntu系統，然後我就把一個閒置的雲伺服器給她玩，順手發個她上次講課時

阿里雲CentOS7 下部屬nginx+uwsgi+python3+django

安裝依賴包 yum -y groupinstall \"Development tools\" yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel psmisc libffi-devel

CentOS7下ELK7.8.0環境搭建

CentOS7下ELK7.8.0環境搭建 ELK版本：7.8.0 安裝環境：CentOS7.6 64位 1. 安裝包彙總 elasticsearch-7.8.0-linux-x86_64.tar.gz：https://www.elastic.co/cn/downloads/elasticsearch

開發人員學Linux(5)：CentOS7編譯安裝Nginx並搭建Tomcat負載均衡環境

1.前言在上一篇講述了JMeter的使用，在本篇就可以應用得上了。本篇將講述如何編譯安裝Nginx並利用前面的介紹搭建一個負載均衡測試環境。2.軟體準備Nginx-1.12.0，下載地址：https://nginx.org/download/ng

VMware+Xshell搭建Linux環境下的Docker+Nginx+Readis

目錄VMware+Xshell搭建Linux環境下的Docker+Nginx+Readis的.NET Core環境VMware+Linux+Xshell+Xftp搭建基本的Linux虛擬機器CentOS安裝DockerDocker解除安裝Docker相關指令Docker基本命令刪除Docker映象查詢Docker的

內網環境下將nginx的http改為https

1、需求內網且不連線外網的情況下使系統平臺滿足---安全傳輸(http-https協議) 2、生成證書

Ubuntu Nginx下配置ssl實現https訪問

前言因為要寫個微信小程式，要請求我自己伺服器上的介面必須將我的域名新增至白名單，而且必須是要https訪問，故需此番折騰。

Centos7 安裝配置 Nginx、MySql、Redis 的執行環境

本文主要講訴瞭如何搭建伺服器環境及相關配置。閱讀本文大約需要 6 分鐘。

CentOS7下使用Certbot+Nginx搭建Https環境

1. 安裝Certbot

2. 安裝單域名證書

2.1 自動配置nginx

2.2 手動配置nginx

3. 安裝泛域名證書

4. 續期

相關推薦