certbot为NGINX配置SSL证书
ubuntu16.04
官方文档
Let’s Encrypt 是一个自动签发 https 证书的免费项目
Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具
1. SSH进入服务器
以sudo权限用户身份SSH进入运行HTTP网站的服务器。
2. 安装snapd
您需要安装snapd并确保按照任何说明启用classic snap support。
sudo apt-get install snapd
sudo apt-get install snapcraft
3. 升级snapd
sudo snap install core; sudo snap refresh core
4. 删除certbot auto和任何certbot OS包
sudo apt-get remove certbot
安装Certbot
在该计算机上的cert命令行上运行bot。
sudo snap install --classic certbot
准备Certbot命令
执行以下指令创建软链接,以确保certbot命令可以运行。
sudo ln -s /snap/bin/certbot /usr/bin/certbot
选择运行Certbot的方式
1. 获取并安装证书
运行此命令获取证书,并让Certbot自动编辑Nginx配置以提供服务,只需一步就可以打开HTTPS访问。
sudo certbot --nginx
2. 只获取证书
如果您觉得比较保守,并且希望手动更改Nginx配置,请运行以下命令。
sudo certbot certonly --nginx
测试自动更新
系统上的Certbot包附带cron作业或systemd计时器,在证书过期之前,它会自动续订证书。除非更改配置,否则不需要再次运行Certbot。您可以通过运行以下命令来测试证书的自动续订:
sudo certbot renew --dry-run
更新certbot的命令安装在以下位置之一:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
确认Certbot工作正常
要确认站点设置正确,请在浏览器中访问https://yourwebsite.com/,在URL栏中查找锁定图标。
卸载certbot-auto
卸载certbot-auto需要做3件事:
- If you added a cron job or systemd timer to automatically run
certbot-autoto renew your certificates, you should delete it. If you did this by following our instructions, you can delete the entry added to/etc/crontabby running a command likesudo sed -i '/certbot-auto/d' /etc/crontab. - Delete the
certbot-autoscript. If you placed it in/usr/local/binlike we recommended, you can delete it by runningsudo rm /usr/local/bin/certbot-auto. - Delete the Certbot installation created by
certbot-autoby runningsudo rm -rf /opt/eff.org.
certbot为NGINX配置SSL证书相关推荐
- 个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
- Nginx配置SSL证书(CentOS环境),实现https请求
目录 一.Nginx配置SSL 1.证书申请 二.配置SSL 2.1 证书上传 2.2 HTTPS server配置 2.2.3 配置转发 三.配置问题 四.配置示例 1.nginx.conf配置SS ...
- windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
1.windows配置nginx 1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中 ...
- Nginx 配置 SSL 证书步骤小记
接上篇讲到 Startssl SSL 证书申请成功后(具体点这里),该怎么配置 SSL 证书到Nginx上面呢?其实步骤很简单. 1,按照如下格式修改nginx.conf 配置文件,80端口会自动转给 ...
- Nginx 配置SSL 证书 cannot load certificate No such file or directory
生产环境下Docker用Nginx安装启动配置SSL证书时候 一直报错找不到证书文件 明明我的路径下有这个文件啊,怎么就没有 需要注意的两个点: 1.docker 启动添加配置 证书文件路径 我的如下 ...
- Nginx 配置 SSL 证书 + HTTPS 站点小记
今天给几个站点配置了认证的 ssl 证书,但是苦于自己技术不过关,或是知识不足,导致还有那么一小点 Bug 的出现,这里就我配置 HTTPS 站点的经验来总结一下吧. 一.什么是 SSL 证书,什么是 ...
- nginx配置SSL证书,无法生效???
使用阿里云ECS服务器 关于配置SSL证书参考:阿里云在Nginx/Tengine服务器上安装证书 https://help.aliyun.com/document_detail/98728.html ...
- Nginx 配置ssl证书 windows
最近在做小程序开发时,发现小程序发布到微信公众平台后,必须通过https + 域名的请求方式访问公网服务器(本地开发测试可直接用 本机ip或localhost 进行访问,在小程序开发工具中勾选不校验合 ...
- Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
一.引言 又是新的一周,小编在工作之余抽空写写博客.最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问. 为什么我们要配置这个SSL证书 ...
最新文章
- 起底软银帝国:芯片、机器人、棒球队无所不投
- IDEA实际开发中的常用优化设置
- python2.7读写xls
- 科普:5G网络关键技术详解
- 新增磁盘并把新磁盘虚拟化成逻辑卷,把文件系统/home挂载到这个新逻辑卷
- 04 Websocket和Websocketed
- 一比特控制所有:通过一比特绕过Windows 10保护
- linux内核源码剖析 博客,【Linux内存源码分析】页面迁移
- 毕业典礼留学生代表发言:中国是我可亲可敬可爱的第二故乡,我已修炼出一颗中国心!...
- c语言用户管理系统的知识,C语言系统用户管理系统
- matlab 约束函数,【优化求解】MATLAB约束优化之惩罚函数法
- Android中 ExpandableList的使用2
- LeetCode算法题-Delete Node in a Linked List(Java实现)
- postgre数据库记录唯一键_详解sqlserver数据库的索引设计
- 前端优秀框架jQuery weui推荐
- 设计模式之适配器与外观模式(二)
- Origin2018安装教程
- 大浪淘沙-新浪发展的秘密
- 杀死一只知更鸟的方法教会了我如何成为一名混乱大师
- 苹果或将采用高通屏下指纹方案,5GiPhone基带由三星、高通共同提供