域名添加HTTPS

利用Let‘s Encrypt 免费生成HTTPS证书

  1. 下载安装certbot(Let‘s Encrypt )
  2. 利用certbot生成证书
  3. 配置nginx的https证书

安装cerbot

[[email protected] ~]# wget https://dl.eff.org/certbot-auto
[[email protected] ~]# chmod a+x certbot-auto
[[email protected] ~]#./certbot-auto  

利用certbot生成证书

给一个域名生成证书

[[email protected] certbot]# ./certbot-auto certonly --email  [email protected] --agree-tos --webroot -w  /alidata1/www/timecash22/api3  -d  xxxx.zjm.cn
/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
  DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xxx.zjm.cn
Using the webroot path /alidata1/www/timecash22/api3 for all unmatched domains.
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/xxx.zjm.cn/fullchain.pem. Your
   cert will expire on 2017-09-06. To obtain a new or tweaked version
   of this certificate in the future, simply run certbot-auto again.
   To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let‘s Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

-w:指定域名的根目录
-d:指定域名

Note:证书已经生成到了/etc/letsencrypy/live/xxx.zjm.cn下

Nginx配置https证书

server {
    listen 443 ssl;
    ....
    ssl_certificate /etc/letsencrypt/live/xxx.zjm.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx.zjm.cn/privkey.pem;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;

}

ssl_certificate和ssl_certificate_key分别对应fullchain.pem,privkey.pem

ssl_dhparam通过以下命令生成

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

给多个域名生成一个证书,也就是多个域名使用一个ssl证书

./certbot-auto certonly --email [email protected] --agree-tos --webroot -w /var/www/laozuo -d laozuo.org -d www.laozuo.org -w /var/www/laobuluo -d laobuluo.com -d www.laobuluo.com

自动更新https证书

由于这个免费的证书只有90天的使用时间,所以遇到定时更新以下证书,这里是利用certbot每隔一段时间自动更新证书

手动执行更新

./certbot-auto  renew --dry-run

结合crontab每隔一段时间自动更新证书

30 2 * * 1 ./certbot-auto  renew  >> /var/log/le-renew.log
时间: 2024-10-05 12:07:01

域名添加HTTPS的相关文章

八大免费SSL证书-给你的网站免费添加Https安全加密

评论? https://www.freehao123.com/top-8-free-ssl-cert/ 文章目录 Let's Encrypt StartSSL SSL CloudFlare SSL Wosign沃通SSL 腾讯云DV SSL 免费SSL总结 SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势. 给自己的网站添加SS

在Azure中搭建Ghost博客并绑定自定义域名和HTTPS

绪论 之前一直使用cnblog写博客,现在将博客迁移至Microsoft Azure上的Ghost博客上,Ghost博客使用Markdown书写博客,页面简洁,是我喜欢的风格.具体参见官网:https://ghost.org/ ,将创建流程介绍一下. 在Azure上搭建Ghost博客 不得不说,在Azure上面搭建Ghost博客真的是太简单了,完全傻瓜化. 搜索到Ghost Blog项目 填写应用名称AppName,一般而言,将创建的Ghost博客默认域名为[AppName].azurewebs

Github 绑定域名添加https的方法 2019年9月更新

官方教程 https://help.github.com/en/articles/using-a-custom-domain-with-github-pages 打开 https://github.com/ 打开 https://github.com/waimao8/waimao8.github.io/settings 绑定域名:163168.xyz 打开你要绑定域名的项目,进入设置页面.并在 Github Pages - Custom domain 这一栏填上你的网址 163168.xyz 在

Nginx多个域名,https redirect to http

背景描述:Nginx绑定多个域名,其中一个域名配置了https,如域名A:https://www.aaa.com:另外的域名B(http://www.bbb.com)没有配置SSL证书, 问题:以https方式访问B域名https://www.bbb.com的时候,默认跳转到A域名:https://www.aaa.com 解决方式1:在B网站的配置文件中配置443端口的监听,结果会跳转的nginx的欢迎页面: server { listen *:443 ssl; server_name www.

Haproxy实现多域名证书HTTPS

前面讲到,使用Nginx实现多域名证书HTTPS(http://fengwan.blog.51cto.com/508652/1719708),通过重新编译Nginx实现TLS SNI Support打开,那么使用Haproxy如何实现呢? 要求: Haproxy必须要1.5以上的版本 第一步:openssl的安装 tar zxf openssl-0.9.8zh.tar.gz cd openssl-0.9.8zh ./config enable-tlsext --prefix=/usr/local

nginx 的多域名多https转发设置方法【转】

version: 1.1(fixed) 修正一些错误基本环境:/etc/nginx/nginx.conf #保持/etc/nginx/ssl/    #ssl认证文件/etc/nginx/site-available  #VirtualHost设置区/etc/nginx/site-enable  #VirtualHost应用区 基本设计:让nginx支持多域名(包括二级域名),并自动跳转到https(所有域名默认访问https),反向代理转发到后台不同端口. 设置文件:/etc/nginx/si

6.django restframework 项目部署到ubuntu18.04上(配置域名与https)

1.域名购买 1.在腾讯云购买一个域名 2.域名备案 2.域名解析 1.在腾讯云控制台,选择域名管理,然后选择域名解析 2.测试域名解析是否成功了,在本地打开cmd. ping 域名 3.申请免费的SSL证书 1.腾讯云搜索ssl,然后挑选那个免费的ssl证书,输入相关验证信息,等待通过验证 2.下载到本地 4.nginx安装ssl证书 1.腾讯云nginx安装ssl证书的文档: https://cloud.tencent.com/document/product/400/35244 2.按照腾

同个二级域名使用https证书问题

跳转:http://wangzhirui.com/2019/08/21/同个二级域名使用https证书问题/ 原文地址:https://www.cnblogs.com/ruigu/p/11664831.html

phpcms添加https后台分页错误的解决方法

phpcms网站,在添加https后,管理后台点击分页出现错误,将鼠标移到下一页显示的链接是https://www.abc.com/www.abc.com/index.php?m=content&c=content&a=init&menuid=822&catid=37&pc_hash=GsxXx8&page=2,很明显是多了一个www.abc.com,这个应该是配置文件中https没有设置,那我们就找找,通过关键词我们定位到文件是在/phpcms/libs/