一、准备工作

1、先安装nginx
  https://files.cnblogs.com/files/blogs/676936/nginx-1.18.0.sh  #nginx-1.18.0版安装脚本
2、在阿里云配置域名解析(DNS)

二、安装SSL证书

先将需要添加SSL证书的域名配置到nginx.conf

server {

  server_name www.aa.com;

  listen 80;

  location / {

    root html;

    index index.html index.htm;

  }

}

1、操作系统CentOS7以上版本安装方式(安装certbox)

yum install epel-release-latest-7.noarch.rpm -y        #/yum安装epel

yum install certbot python2-certbot-nginx -y        #yum安装 Certbot

yum -y install certbot       #安装certbot

certbot -h        #查看是否安装成功

certbot certonly --webroot -w /usr/local/nginx/html -d www.aa.com #证书生成,需要填写信息,邮件地址、A(同意)、Y

#证书生成地址:/etc/letsencrypt/live/www.aa.com
为多个域名添加证书:certbot certonly --webroot -w /usr/local/nginx/html -d 域名

2、操作系统CentOS7以下版本安装方式(安装certbox-auto)

wget https://dl.eff.org/certbot-auto

mv certbot-auto /usr/local/bin/certbot-auto

chown root /usr/local/bin/certbot-auto

chmod 0755 /usr/local/bin/certbot-auto

/usr/local/bin/certbot-auto certonly --nginx   #自动检测域名,获取ssl证书

##选择需要添加的域名即可

为多个域名添加证书:certbot-auto certonly --nginx --no-self-upgrade

方式1、2生成证书后都需要修改nginx.conf配置文件:

server {

  listen 443 ssl;

  server_name www.aa.com;

  ssl_certificate /etc/letsencrypt/live/www.aa.com/fullchain.pem;

  ssl_certificate_key /etc/letsencrypt/live/www.aa.com/privkey.pem;

  location / {

    root html;

    index index.html index.htm;

  }

}

ssl_certificate file;     #当前虚拟主机使用PEM格式的证书文件;

ssl_certificate_key file; #当前虚拟主机上与其证书匹配的私钥文件; 
修改完记得重载nginx配置文件:/usr/local/nginx/sbin/nginx -s reload

三、证书续期

certbot常用命令:

    certbot [子命令] [选项] [-d 域名]

    (默认) run:获取并安装证书到当前网页服务器;

    certonly:获取或更新证书,但是不安装;

    renew :更新已经获取但快过期的所有证书;

    -d 域名列表:指定证书对应的域名列表,域名之间使用逗号分隔;

    --apache:使用Apache插件进行身份认证和安装

    --standalone:运行一个独立的网页服务器用于身份认证

    --nginx:用Nginx插件进行身份认证和安装

    --webroot:把身份认证文件放置在服务器的网页根目录下;

    –manual: 使用交互式或脚本钩子的方式获取证书;

    -n:非交互式运行;

    --test-cert:从预交付服务器上获取测试证书

    –-dry-run:测试获取或更新证书,但是不存储到本地硬盘;

    --force-renew:强制更新证书

    –-disable-hook-validation:更新前检查错误,如有错误将不会执行更新操作

证书管理:

certbox certificates  #显示使用Certbot生成的所有证书的信息,包括过期时间

certbox revoke:        #撤销证书;

   certbot revoke --cert-path /etc/letsencrypt/archive/www.mydomain.com/cert1.pem

certbox delete:删除证书;

certbot-auto --no-self-upgrade --force-renew certificates

      #查看证书信息 --force-renew 强制更新  --no-self-upgrade 不更新letsencrypt

撤销证书:

certbox revoke --cert-path /etc/letsencrypt/archive/www.mydomain.com/cert1.pem #撤销证书

   输入"y"确定撤销证书
certbox delete   #删除证书
   然后选择一个需要删除的证书即可

证书续期:

certbot生成证书有3个月期限,到期需要续期,

自动续期:crontab -e   #写到定时任务

0 3 */7 * * /usr/bin/certbot renew --force-renew --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

0 3 */7 * * /usr/local/bin/certbot-auto renew --no-self-upgrade --force-renew --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

四、报错解决

报错1:File "/opt/rh/rh-python36/root/usr/lib64/python3.6/ssl.py", line 689, in do_handshake

    执行:pip install --upgrade --force-reinstall 'requests==2.6.0' urllib3

报错2:"Could not find a usable 'nginx' binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly

    需要将nginx放到环境变量中

      ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx

      ln -s /usr/local/nginx/conf/ /etc/nginx
繁华尽去,小时候逃离的地方,却是长大后再也回不去的远方。

nginx用Certbot配置免费SSL证书(ngx_http_ssl_module模块)的更多相关文章

  1. Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题

    先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程.然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接 ...

  2. nginx+腾讯云免费ssl证书+阿里云ECS实现Https配置

    1. 申请SSL证书: 首先我们需要到腾讯云那边申请一个ssl证书,对于个人博客类型的,建议采用免费版本,土豪除外 申请地址:https://console.cloud.tencent.com/ssl ...

  3. Nginx安装及配置免费HTTPS证书

    第一步:安装Nginx 安装Nginx 第二步:安装HTTPS证书( Let's Encrypt) 安装HTTPS证书 第三步骤:浏览器验证 Chrome浏览器打开开发者工具->Security ...

  4. LNMP安装Let’s Encrypt 免费SSL证书方法:自动安装与手动配置Nginx

    前几天介绍了最新StartSSL免费SSL申请与配置,很多人看到部落介绍SSL证书安装时总是推荐了OneinStack,因为OneinStack提供了一键添加和配置Let's Encrypt 免费SS ...

  5. 【转】七牛免费SSL证书,配置自定义域名CDN加速

    原文链接:https://excaliburhan.com/post/use-qiniu-ssl-and-cdn.html 申请七牛SSL证书 其实,七牛在很早之前就支持CDN使用https,但是他要 ...

  6. oneinstack如何安装ssl证书和配置Let's Encrypt免费SSL证书教程汇总(转)

    OneinStack包含以下组合:lnmp(Linux + Nginx+ MySQL+ PHP) LNMP安装SSL安全证书 部署HTTPS:https://www.gworg.com/ssl/309 ...

  7. [从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

    点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. ...

  8. 使用Let’s Encrypt创建nginx免费SSL证书

    资料参考: https://www.freehao123.com/top-8-free-ssl-cert/   八大免费SSL证书-给你的网站免费添加Https安全加密 https://www.fre ...

  9. StartCom免费ssl证书申请以及在Tomcat环境中的配置

    提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但 ...

随机推荐

  1. 使用autotools工具用configure、make、make install编译安装linux工程的详细步骤

    使用autotools工具用configure.make.make install编译安装linux工程的详细步骤 转载tmxkwzy 最后发布于2016-11-24 10:20:15 阅读数 324 ...

  2. 列出 Ubuntu 和 Debian 上已安装的软件包

    列出 Ubuntu 和 Debian 上已安装的软件包 如果你经常用 apt 命令,你可能觉得会有个命令像 apt 一样可以列出已安装的软件包.不算全错. apt-get 命令 没有类似列出已安装软件 ...

  3. mybatis 同时使用 XML 和注解

    引言 学过 MyBatis 框架的童靴都知道, MyBatis 支持 XML 和注解两种方式配置,如下: 使用 XML 方式配置 只写明 XML 的 resource 路径(或者URL路径) < ...

  4. 开源月刊《HelloGitHub》第 62 期

    兴趣是最好的老师,HelloGitHub 让你对编程感兴趣! 简介 分享 GitHub 上有趣.入门级的开源项目. 这里有实战项目.入门教程.黑科技.开源书籍.大厂开源项目等,涵盖多种编程语言 Pyt ...

  5. Django中的中英文切换

    setting.py文件中 其中 zh-Hans是简体中文 zh-Hant是繁体中文 所以更改setttings.py 下 LANGUAGE_CODE = 'zh-Hans'即可 # 英文 LANGU ...

  6. sentinel入门

    sentinel下载:sentinel-dashboard-1.8.1.jar 下载完成后进入sentinel-dashboard-1.8.1.jar的文件夹,在cmd中输入java -jar sen ...

  7. 解决Error running 'Tomcat 9': Address localhost:8080 is already in use的问题

    在我学习servlet的过程中遇到了tomacat端口8080被占用的情况,所以记录下来,毕竟以后还会碰见这种貌似情况 第一步,打开命令行界面,可快捷键window+R打开输入cmd进入 输入代码:n ...

  8. [leetcode] 44. 通配符匹配(Java)(动态规划)

    44. 通配符匹配 动态规划 做动态规划很简单,三步走: 第一步,判断可否用动态规划做,即判断是否满足两个条件:①最优子结构,②重叠子问题.显然该题求s与p是否match,可由其字串层层分解上来. 我 ...

  9. Step By Step(Lua输入输出库)

    Step By Step(Lua输入输出库) I/O库为文件操作提供了两种不同的模型,简单模型和完整模型.简单模型假设一个当前输入文件和一个当前输出文件,他的I/O操作均作用于这些文件.完整模型则使用 ...

  10. eclipse自动格式化代码

    前段时间在Eclipse里面设置了java文件保存时自动格式化,在java->Code Style->Formatter里设置了自定义的格式化的样式,这样每次保存后都会自动格式化代码,用了 ...