1. Toy模板网首页
  2. > Toy博客

nginx-proxy-manager在线申请证书

10月前 作者:杨浦老苏 分类:Toy博客 阅读(41) 违法举报

这篇具有很好参考价值的文章主要介绍了nginx-proxy-manager在线申请证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

nginx-proxy-manager在线申请证书

本文可以作为 『 反向代理服务器nginx-proxy-manager 』的续篇。

在写『 反向代理服务器nginx-proxy-manager 』时,证书部分老苏又偷了一次懒,只说了导入已有证书,今天我们把它补全一下,来说说在线 SSL 证书申请

老苏曾经说过,每次偷懒,最后都要花更多的时间来填坑 😂

nginx-proxy-manager在线申请证书

NPM(Nginx Proxy Manager) 支持从 Let’s Encrypt 获得证书,但需要验证你对证书中域名的控制权,也就是说你要能证明,这个域名是属于你的。

验证方式

NPMLet’s Encrypt 证书申请有两种验证方式:一种是基于 HTTP 的验证方式,另一种是基于 DNS 的验证方式。

HTTP-01 验证

关于 HTTP-01 验证的详细描述可以看官方文档:https://letsencrypt.org/zh-cn/docs/challenge-types/#http-01-%E9%AA%8C%E8%AF%81

这种方式最简单,不需要任何关于域名配置的额外知识,但是必须使用 80 端口,绝大部分人可能用不了,所以这里就不说了。

DNS-01 验证

关于 DNS-01 验证的详细描述可以看官方文档:https://letsencrypt.org/zh-cn/docs/challenge-types/#dns-01-%E9%AA%8C%E8%AF%81

此验证方式要求您在该域名下的 TXT 记录中放置特定值来证明您控制域名的 DNS 系统,这需要您的 DNS 提供商提供 API

准备工作

这里我们假设:

  • 你有域名;
  • 而且已经正确的做了 DNS 泛解析,也就是使用通配符 * 来匹配所有的子域名;
  • 域名已可以正常使用;

DNS 提供商(DNS Provider)不同,会影响 Credentials File Content

nginx-proxy-manager在线申请证书

你如果选择 Aliyun

nginx-proxy-manager在线申请证书

和选择 DNSPodCredentials File Content 部分的参数是不一样的

nginx-proxy-manager在线申请证书

下面老苏以自己使用的 DNSPod 来举例,如果你用的和老苏不同,还需要根据自己的 DNS Provider 来改变,原理应该是差不多的

申请 API

打开页面 https://console.dnspod.cn/account/token/token,找到 DNSPod Token,然后点 创建秘钥

nginx-proxy-manager在线申请证书

起个名字,便于识别

nginx-proxy-manager在线申请证书

秘钥只显示一次,记得保存好

nginx-proxy-manager在线申请证书

配置 NPM

找到 Let’s Encrypt 按钮

nginx-proxy-manager在线申请证书

默认是 HTTP 验证,需要启用 Use a DNS Challenge 才是 DNS 验证

nginx-proxy-manager在线申请证书

参数说明:

nginx-proxy-manager在线申请证书

  • Domain Names :这里申请的是泛域名,所以用了 *.laosu.ml,这样不用为每个 Proxy Host 去申请证书;
  • Email Address for Let's Encrypt:如果你之前申请过 Let's Encrypt 的证书,这里要跟之前的邮件一致;这个邮件地址可以改,但是似乎改起来比较麻烦;
  • Use a DNS Challenge:必需要启用,才能使用 DNS 验证模式;
  • DNS Provider:老苏用的是 DNSPod
  • Credentials File Content
    • dns_dnspod_email = "email@example.com",这里的邮件地址是你绑定 DNSPod 的邮箱,可以从 DNSPod 中的个人账号中查到;
    • dns_dnspod_api_token = "id,key",前面申请的 IDToken,需要用这两个字段来组合成一个完整的 Token,组合方式为:"ID,Token"(用英文半角逗号分割),比如 ID 为:334490ToKen 为:eb5976c68aba5b14a0558b77c17c39ba。即完整的 Token 为:334490,eb5976c68aba5b14a0558b77c17c39ba 。得到完整的 Token 之后,替换掉 dns_dnspod_api_token = "id,key" 后面的部分
  • Propagation Seconds:留空即可;
  • I Agree to the Let's Encrypt Terms of Service:必须要同意;

nginx-proxy-manager在线申请证书

save 保存

nginx-proxy-manager在线申请证书

最后一行可以看到 SSL 证书已经申请完成,有效期3个月,到期会自动续期。

nginx-proxy-manager在线申请证书

你也可以直接手动 Renew Now

nginx-proxy-manager在线申请证书

参考文档

验证方式 - Let’s Encrypt - 免费的SSL/TLS证书
地址:https://letsencrypt.org/zh-cn/docs/challenge-types/

密钥管理 - DNSPod 服务与支持
地址:https://docs.dnspod.cn/account/dnspod-token/

DNS 解析 DNSPod 泛解析说明-操作指南-文档中心-腾讯云
地址:https://cloud.tencent.com/document/product/302/9073文章来源地址https://www.toymoban.com/news/detail-442397.html

到了这里,关于nginx-proxy-manager在线申请证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【玩转Docker】【02】反向代理神器 — Nginx Proxy Manager

    【玩转Docker】【02】反向代理神器 — Nginx Proxy Manager

    一、安装 Nginx Proxy Manager 1、创建安装目录 2、这里直接用 docker 的方式安装 英文输入法下,按 “i” 按一下 esc键,然后 “:wq” 保存退出。 二、打开服务器防火墙并访问网页(非必需) 1、打开防火墙的端口 81 (添加规则:端口 81 ,备注nginxproxymanager) 2、查看端口是否被占

    2024年02月09日
    浏览(35)
  • 反向代理神器 Nginx Proxy Manager 群晖Docker部署

    反向代理神器 Nginx Proxy Manager 群晖Docker部署

    本文将使用 NginxProxyManager 中文版 介绍NginxProxyManager基于群晖Docke的部署方法,并且所有操作均在群晖网页端完成,不需要命令行操作,非常适合新手。 GitHub:xiaoxinpro/nginx-proxy-manager-zh Docker:chishin/nginx-proxy-manager-zh CSDN:NginxProxyManager 中文版简介 1. 下载映像 登录群晖后台并打

    2024年02月04日
    浏览(57)
  • docker应用:搭建反代神器Nginx Proxy Manager

    docker应用:搭建反代神器Nginx Proxy Manager

    简介 :反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来

    2024年02月10日
    浏览(42)
  • 【Linux | Docker】内网穿透实现远程访问Nginx Proxy Manager

    【Linux | Docker】内网穿透实现远程访问Nginx Proxy Manager

    Nginx Proxy Manager 是一个开源的反向代理工具,不需要了解太多 Nginx 或 Letsencrypt 的相关知识,即可快速将你的服务暴露到外部环境,并且支持 SSL 配置。基于 Tabler 的美观且安全的管理界面,无需了解 Nginx 即可轻松创建转发域、重定向、流和 404 主机。 下面介绍在Linux 安装Nginx

    2024年02月05日
    浏览(48)
  • 轻松配置 https:Let‘s Encrypt 介绍及 Nginx Proxy Manager 实用操作教程

    轻松配置 https:Let‘s Encrypt 介绍及 Nginx Proxy Manager 实用操作教程

    一般我们在本地进行 web 开发时用的都是 http 协议,而部署到服务器上之后为了安全都要配置 https,以保证客户端和服务器之间的通信内容得到加密,不会被泄露或篡改。 本文将介绍 https 协议的基本知识(如果有基础可以跳过),以及如何使用 Let’s Encrypt 给你的服务优雅地

    2024年03月11日
    浏览(45)

  • Nginx Proxy服务器 Proxy缓存模块

    Proxy缓存 缓存类型 网页缓存 (公网)CDN 数据库缓存 memcache redis 网页缓存 nginx-proxy 客户端缓存 浏览器缓存 模块 ngx_http_proxy_module 语法 缓存开关 Syntax: proxy_cache zone | off; Default: proxy_cache off; Context: http, server, location 代理缓存 Syntax: proxy_cache_path path [levels=levels] keys_zone=name:size[

    2024年02月02日
    浏览(40)

  • Nginx Proxy反向代理

    反向代理是一种网络架构,它通过将客户端的请求转发到后端服务器,并将后端服务器的响应返回给客户端,实现了客户端和服务器之间的间接通信。与正向代理不同,正向代理是代理客户端,而反向代理是代理服务器。 以下是反向代理的基本原理: 客户端发起请求: 客户

    2024年01月20日
    浏览(46)

  • Nginx Proxy!一种在 Nginx 中实现反向代理的技术

    Nginx Proxy 代理是一种在 Nginx 中实现反向代理的技术 ,它可以将Nginx Proxy 代理是一种在 Nginx 中实现 反向代理 的技术,它可以将客户端的请求转发到后端服务器,并将后端服务器的响应返回给客户端。Nginx Proxy 代理在 Web 应用程序部署、负载均衡和安全等方面 具有广泛的应用

    2024年01月20日
    浏览(52)

  • Nginx的proxy buffer参数设置

    1. proxy_buffering 作用:该指令开启从后端被代理服务器的响应body缓冲。     如果proxy_buffering开启,nginx假定被代理的后端服务器会以最快速度响应,并把内容保存在由指令 proxy_buffer_size 和 proxy_buffers 指定的缓冲区里边.     如果响应body无法放在内存里边,那么部分内容会被写到磁

    2024年02月08日
    浏览(45)

  • Centos配置web proxy(nginx 代理)

    Web proxy 安装Nginx组件 配置文件名为proxy.conf,放置在/etc/nginx/conf.d/目录下 为www.chinaskills.cn配置代理前端,通过HTTPS的访问后端Web服务器 后端服务器日志内容需要记录真实客户端的IP地址  缓存后端Web服务器上的静态页面 创建服务监控脚本:/shells/chkWeb.sh 编写脚本监控公司的网

    2024年01月16日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包