Youtube Nginx 扩展模块 certbot文档

yum -y install epel-release

yum -y install certbot

certbot certonly --standalone -d ajanuw.fun  // 如果https到期,只需关闭nginx,再次执行此命令即可续订

// 填写邮箱 xxx@xx.com

// 同意条款 A

// 是否愿意与Electronic Frontier分享您的电子邮件地址  Y

cp -r /etc/letsencrypt/ ./   复制一份

tar czf letsencrypt.tar.gz letsencrypt/   压缩一个

// vi nginx.conf   修改配置文件

// Docs: https://mozilla.github.io/server-side-tls/ssl-config-generator/

设置自动续订:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null

nginx.conf

server {

        # listen       80;

        listen 443 ssl http2;

        listen [::]:443 ssl http2;

        server_name www.ajanuw.fun;

        ssl_certificate /etc/letsencrypt/live/ajanuw.fun/cer.pem; #

        ssl_certificate_key /etc/letsencrypt/live/ajanuw.fun/privkey.pem; #

        ssl_session_timeout 1d;

        ssl_session_cache shared:SSL:50m;

        ssl_session_tickets off;

        ssl_protocols TLSv1.2;

        ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';

 ssl_prefer_server_ciphers on;

        add_header Strict-Transport-Security max-age=15768000;

        ssl_stapling on;

        ssl_stapling_verify on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

            root   html;

            index  index.html index.htm;

  }

}

下面是我最新的配置

  • nginx version: nginx/1.17.3
  • OpenSSL 1.0.2k-fips 26 Jan 2017
  • 我的域名 ajanuw.xyz
  1. 先查看下使用certbot生成的密匙
# ls /etc/letsencrypt/live/ajanuw.xyz/

cert.pem  chain.pem  dhparam.pem  fullchain.pem  privkey.pem  README

这个dhparam.pem是我在生成密匙后新添加的 curl https://ssl-config.mozilla.org/ffdhe2048.txt > ./dhparam.pem

  1. 配置nginx.conf
        server {

                listen 80;

                listen [::]:80;

                server_name www.ajanuw.xyz;

                # redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.

                return 301 https://www.ajanuw.xyz;

        }

        server {

                listen 443 ssl http2;

                listen [::]:443 ssl http2;

                ssl_certificate /etc/letsencrypt/live/ajanuw.xyz/cert.pem;

                ssl_certificate_key /etc/letsencrypt/live/ajanuw.xyz/privkey.pem;

                ssl_session_timeout 1d;

                ssl_session_cache shared:MozSSL:10m;

                ssl_session_tickets off;

                ssl_dhparam /etc/letsencrypt/live/ajanuw.xyz/dhparam.pem;

                ssl_protocols TLSv1.2 TLSv1.3;

                ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

                ssl_prefer_server_ciphers off;

                add_header Strict-Transport-Security "max-age=63072000" always;

                ssl_stapling on;

                ssl_stapling_verify on;

                ssl_trusted_certificate /etc/letsencrypt/live/ajanuw.xyz/fullchain.pem;

                // 填写你服务器的ip

                resolver 127.0.0.1;

                location / {

                        root   html;

                        index  index.html index.htm;

                        # proxy_pass http://127.0.0.1:3000;

                }

                #error_page  404              /404.html;

                error_page   500 502 503 504  /50x.html;

                location = /50x.html {

                        root   html;

                }

        }

Centos 为Nginx 搭建https的更多相关文章

  1. Nginx搭建https服务器

    HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版.即H ...

  2. [web][nginx] 初识nginx -- 使用nginx搭建https DPI解码测试环境

    环境 CentOS 7 X86 文档: https://nginx.org/en/docs/ 安装: [root@dpdk ~]# cat /etc/yum.repos.d/nginx.repo [n ...

  3. 利用nginx搭建https服务器

    一.HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加 ...

  4. 使用nginx搭建https服务器

    http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html 最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输 ...

  5. CentOS使用nginx部署https服务

    nginx安装参考:https://www.cnblogs.com/taiyonghai/p/6728707.html 自签证书生成参考:https://gmd20.github.io/blog/op ...

  6. 使用nginx搭建https服务器(转)

    最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略 ...

  7. Centos下nginx支持https协议

    1.首先配置nginx及其他插件,这个Google下,很多配置方案. 2.配置服务器的证书.操作步骤如下: [root@localhost ~]# cd /etc/pki/tls/certs [roo ...

  8. centos7.x下环境搭建(五)—nginx搭建https服务

    https证书获取 十大免费SSL证书 https://blog.csdn.net/ithomer/article/details/78075006 如果我们用的是阿里云或腾讯云,他们都提供了免费版的 ...

  9. centos7通过nginx搭建SSL

    今天给大家带来的是一篇关于通过nginx搭建HTTPS访问转跳后端HTTP的教程,部署方式如下: 安装基础组件yum -y isntall firewalldyum -y install gcc gc ...

随机推荐

  1. header 跳转时报错误。Header may not contain more than a single header, new line detected

    我在用php的header做跳转时,报错误. Header may not contain more than a single header, new line detected 先贴一下代码: c ...

  2. RestTemplate之GET和POST调用和异步回调

    get方式 String url = "http://hostname:port/v1.0/data/data"; HttpHeaders headers = new HttpHe ...

  3. 在Ubuntu下添加自定义服务

    https://blog.csdn.net/xkjcf/article/details/78698232 在Ubuntu系统中添加自定义服务需要遵从设计启动脚本的模式,下面就是如何编写启动脚本的示例程 ...

  4. PHP知识梳理

      前端 HTML.CSS. JS(DOM操作.事件操作).Jquery(选择器.属性/值操作.事件操作).ajax PHP基础 变量(类型.类型转换) 常量(系统.自定义) 运算(算术.字符串.赋值 ...

  5. NOIP2010普及组 三国游戏

    题目OJ地址 http://codevs.cn/problem/1129/ https://www.luogu.org/problemnew/show/P1199 题目描述 Description 小 ...

  6. Jackson 解析json数据之忽略解析字段注解@JsonIgnoreProperties

    转自:http://blog.csdn.net/ngl272/article/details/70217104 以前解析json用的惯的就是Google的gson了,用惯了基本就用它了,一直也没发现什 ...

  7. IE 下js里面new Date("2017-07-11 08:00:00") 出现NAN的问题以及解决方法

    在js里面用了这个方法   var  $date= new Date("2017-07-11 08:00:00") 可是打印的时候为 NAN.查了下  只有IE下有这个问题,然后我 ...

  8. Spring Framework 5.x 学习专栏

    Spring Framework 5.0 入门篇 Spring构建REST Web Service 消费一个RESTful Web Service 事务管理 Spring使用JDBC访问关系数据 任务 ...

  9. json、数组、html标签的修改删除

    存数组 var aa=[1,2,3]; var sStorage=window.sessionStorage; sStorage.aa=aa; console.log(sStorage.aa); // ...

  10. ELK & ElasticSearch 5.1 基础概念及配置文件详解【转】

    转自:https://blog.csdn.net/zxf_668899/article/details/54582849 配置文件 基本概念 接近实时NRT 集群cluster 索引index 文档d ...