centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习

这篇具有很好参考价值的文章主要介绍了centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、我们将会使用letsencrypt证书颁发机构里的certbot客户端

certbot官网,国内也可访问

https://certbot.eff.org/

2、准备工作,这一步很重要。

  1. 你首先需要有一个解析通过了的域名,什么意思呢,解析过后的域名意味着域名就是ip地址 , ip地址就是域名,我们访问域名如同访问ip地址。
  2. 你的服务器需要安装好一个nginx,并且需要配置好,能够通过http协议 + 域名访问到你的网站。
    这里我们只需要简单配置一下,不要配置复杂了,目地只是为了让certbot能够识别到目标域名。
server {
	listen      80;
    server_name xxx.xxx.xxx;
    root ~/project/dist;
}
#xxx.xxx.xxx是你解析好了的域名
#root后边是你项目的根目录
#配置好后你得要确保浏览器能够访问到你的服务,之后才能进行证书申请

3. 访问certbot官网

  1. 我们选择运行在python环境中的nginx,这里的nginx指的是你的服务是用nginx启动的,后边的pip指的是python环境,意为我们要用pip来安装certbot客户端。
    centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
  2. 之后的操作不要跟着官网做,往往实现不了。
    官网的第二步中,我们是centos系统,所以选择下边的命令,但是centos的包管理工具是yum,所以我们将dnf换成yum
yum install python3 augeas-libs #安装python3环境,centos7默认是2.x的,版本太低了

centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
3. 第三步就是先清除本机先前安装的certbot。
官网提供了几个办法,但是都是依赖于各个系统的包管理工具而言的,如果你不是用包管理工具装的,那自然通过官网提供给你的方法就卸载不掉。比如,我的是centos的yum包管理工具,我就可以先清理一下certbot(安装没安装都可以执行以下,不影响), 其他包管理工具的卸载方法都类似。

yum remove certbot
  1. 设置一个python虚拟环境
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
  1. 使用pip下载certbot客户端
sudo /opt/certbot/bin/pip install certbot certbot-nginx
  1. 将环境certbot设置为环境变量,其实就是做了一个软连接。
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot
  1. 现在开始生成证书,注意,生成证书之前需要把你之前的nginx停掉,不能让他启动,而且,nginx的配置必须是全局的,意思就是你在终端的任何目录下输入nginx -v都不会报错,当然如果你没有把nginx命令放在系统变量里,你也可以通过如下命令指定nginx的配置文件路径,但是会报一堆文件找不到的错,不过好在我解决了,这里我真心不推荐你们使用这种办法,与其这样不如把nginx装成全局的。
#不推荐,指定nginx配置文件的路径
certbot --nginx --nginx-server-root=/some/other/path/nginx/conf

#推荐
sudo certbot certonly --nginx

输入上边的命令后会让你确认几次,前边的输入y(yes)就行,最后一个是让你选择需要生成证书的域名,这个域名不是我的,就不给大家看了。
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
生成完成之后证书会自动存放在/etc/letsencrypt/live下,生成证书的域名会有一个文件夹在这里边,比如刚才你为aa.com.cn生成了一个证书,那在/etc/letsencrypt/live下就会有一个aa.com.cn的文件夹,证书就放在里边。

4. 配置https协议(添加ssl证书)

编辑你的nginx.conf文件。在原来的基础上添加一个ssl证书就行了。

server {
        listen       443 ssl;
        server_name  xxx.xxx.com.cn;

        error_log logs/xxx_error.log;#错误日志文件
        access_log logs/xxx_access.log;#访问日志文件

		#ssl证书
        ssl_certificate           /etc/letsencrypt/live/xxx.xxx.com.cn/fullchain.pem;
        ssl_certificate_key       /etc/letsencrypt/live/xxx.xxx.com.cn/privkey.pem;
        ssl_session_timeout       5m;
        ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers               ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
        ssl_session_cache         shared:SSL:50m;
        ssl_prefer_server_ciphers on;

        root /root/nft/nft_backend_ui; #项目的根目录
        
        location ~ ^/art-auction/ {
               proxy_pass http://127.0.0.1:9000; 文件服务地址
        }

        #转发到后端        
        location ~ ^/api/(portal|system|common|user)/ {
              rewrite ^/api/(.*)$ /$1 break;
              proxy_pass http://127.0.0.1:9999;
        }
    }

到这里就完成了!文章来源地址https://www.toymoban.com/news/detail-431883.html

到了这里,关于centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CentOS7自签SSL证书并配置nginx

    一、生成SSL证书 1、安装依赖包       yum install -y openssl openssl-devel 2、生成私钥,会让你输入一个 4~2048 位的密码,你需要暂时记住这个密码       openssl genrsa -des3 -out server.key 2048 输入两遍相同的密码 3、生成CSR(Certificate Signing Request 证书签名请求 ) 输入以下命令:       op

    2024年02月12日
    浏览(41)
  • Centos7在Nginx中配置SSL证书

    阿里云轻量应用服务器(Linux, Centos7.9  x64) 一、申请免费SSL证书 一年可以创建20个  下载证书(我是Nginx服务器) 下载到本地后,打开有两个文件: 二、将SSL证书文件上传至服务器 通过WinScp拖拽至相关文件夹下 这里我将xxxxx.com.pem,拖拽至/etc/pki/nginx/  文件夹下 将xxxxx.co

    2024年02月09日
    浏览(129)
  • keytool生成免费SSL

    Keytool是用于管理**和证书的工具,位于%JAVA_HOME%/bin目录。 使用JDK的keytool工具 1.keytool在jdk的bin目录下 2.打开keytool所在的bin目录,然后在上面的路径显示框中输入CMD,然后回车,即可在当前文件夹下打开命令提示符,并且路径是当前文件夹。 3.生成数字文件 在命令行输入 key

    2024年02月13日
    浏览(80)
  • Certbot免费的HTTPS证书

    一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅

    2024年02月08日
    浏览(45)
  • centos7.9中离线安装nginx开启ssl,arm架构

    一、首先需要去国内相关镜像库下载相关依赖rpm: 二、下载的rpm依赖有: 注意:1、博主是下载上面了这些包,实际看自己服务器具体缺失的包,可能需要增加一些 2、上面命令是下载好的包,上传到服务器执行安装的命令 三、去官网下载最新的nginx nginx: download 四、编译安装

    2024年02月04日
    浏览(44)
  • [Linux] CentOS7 中 pip3 install 可能出现的 ssl 问题

    由于解决问题之后, 才写的博客, 所以没有图片记录. 尽量描述清楚一些 今天写代码的时候, 突然发现 文件里用了 #define 定义宏之后, coc.nvim 的 coc-clangd 补全就用不了 :checkhealth 了一下, 发现 nvim 忘记支持 python3 了 尝试 pip3 install neovim 的时候, 发现会警告然后安装失败. 截图就没

    2024年02月16日
    浏览(45)
  • 【Linux】Centos7 随机生成密码

    🍁 博主简介   🏅云计算领域优质创作者   🏅华为云开发者社区专家博主   🏅阿里云开发者社区专家博主 💊 交流社区: 运维交流社区 欢迎大家的加入! 安装 pwgen 命令 使用方法 执行后,将输出随机密码。您可以根据需要更改密码长度和生成的密码的个数。 实例

    2023年04月09日
    浏览(70)
  • certbot—30秒部署你的HTTPS,永久免费,自动续约

    在之前我已经介绍过部署反向代理的2种方式了。第一种是通过宝塔的反向代理配置然后开启HTTPS。 第二种是通过nginxproxymanager。 今天要给大家分享的是一个 certbot。 Certbot 是一个由 Let\\\'s Encrypt 开发的免费开源工具,用于自动化部署和管理 SSL/TLS 证书。它具有以下几个显著的好

    2024年02月02日
    浏览(29)
  • MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书)

    现在https大行其道, ssl又是必不可少的环节. 今天就教大家用开源工具openssl自己生成ssl证书的文件和私钥 MAC电脑 openssl工具自行搜索安装 1、终端执行命令 2、输入密码,这里会输入两次. 填写一样即可. 随意填写一个. 下一步就会删除这个密码 3、输入密码,这里会输入两次. 填写

    2024年04月14日
    浏览(77)
  • Centos7下生成https自签名证书

    使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456 这里需要输入信息,随便填写即可 这里让输入密码直接为空 参考文章:https://blog.csdn.net/yandong634/article/details/132404653

    2024年02月06日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包