ACME申请SSL证书

这篇具有很好参考价值的文章主要介绍了ACME申请SSL证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.开放443端口

firewall-cmd --permanent --add-port=443/tcp # 开放443端口
firewall-cmd --reload # 重启防火墙(修改配置后要重启防火墙)

2.安装ACME

# 安装acme
curl https://get.acme.sh | sh -s email=你的邮箱地址
# 别名
alias acme.sh=~/.acme.sh/acme.sh

3.使用ACME申请域名

我们使用ACME申请域名前,需要先配置nginx文件。

# 创建一个配置文件
vim /www/server/panel/vhost/nginx/配置文件(文件名一般用域名).conf
# nginx内容,我们还没有SSL,先不写,后续再加入
server {
   listen 80;
   server_name 申请证书的域名;
   location / {

       proxy_pass http://localhost:8080;
   }

}

好的,接下来就可以申请域名了,出现下图代表申请成功。

acme.sh --issue -d 申请证书的域名 --nginx /www/server/panel/vhost/nginx/申请证书的域名.conf 

ACME申请SSL证书,开发实战,ssl,网络协议,网络,acme


接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。

# 创建存放证书文件夹
mkdir -p  /etc/nginx/ssl/申请证书的域名

紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。

server {
   listen 80;
   server_name 申请证书的域名;

	# 新增部分
	# 强制https
	return 301 https://$server_name$request_uri;
   
   location / {
       proxy_pass http://www.baidu.com;
   }

}


# 新增部分
server {
        listen       443 ssl;
        server_name  申请证书的域名;
        ssl_certificate    /etc/nginx/ssl/申请证书的域名/cert.pem;
        ssl_certificate_key   /etc/nginx/ssl/申请证书的域名/key.pem;

        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://localhost:8080;
        }

}

最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成

acme.sh --install-cert -d 申请证书的域名 --key-file /etc/nginx/ssl/申请证书的域名/key.pem --fullchain-file /etc/nginx/ssl/申请证书的域名/cert.pem --reloadcmd "systemctl force-reload nginx" 

ACME申请SSL证书,开发实战,ssl,网络协议,网络,acme文章来源地址https://www.toymoban.com/news/detail-584202.html

到了这里,关于ACME申请SSL证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)

    以前使用Certbot自动配置SSL证书,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本,比较麻烦。如果不想如此,推荐使用acme.sh自动化脚本,更方便快捷。 1. 安装acme.sh 脚本会安装home目录下:~/.acme.sh/。同时会创建一个cronjob,每天检测证书,快过期自动更新。 2. 更换证

    2024年02月04日
    浏览(42)
  • 使用acme,自动续签免费的SSL,无忧http升级https

    这里只进行最简单的操作 进入你的用户目录,如果你使用root登陆,那么你的用户目录就是 /root/ 这里会在root下生成一个 .acme.sh 文件夹 注意:.开头的文件夹使用ll命令看不见,需要加一个参数-a 命令如下 例如: 出现如下,则算是成功 生成证书后,需要将证书安装/复制到您

    2024年02月11日
    浏览(54)
  • 阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议

    通用教程,其他服务商的免费 SSL 证书也差不多是这个流程。(至少腾讯云的操作步骤和本文是一致,嘻嘻!) 首先在阿里云上创建并申请 SSL 证书,之后选择 DNS 验证的方式,一种是手动配置解析地址进行验证,另一种是在服务器上放置一个验证文件进行验证。 手动 DNS 验证

    2024年02月10日
    浏览(84)
  • 【SSL证书】阿里云免费 SSL证书申请 + nginx 部署全解

    一、环境 二、步骤 三、实战 Stage 1:申请免费证书  1. 进入 - 数字证书管理服务(SSL证书) 2. 创建证书  3. 申请证书  Stage 2:域名解析 1. 进入 - 域名管理 2. 点击 - 域名 3. 点击 - 域名解析 4. 点击 - 添加记录 5. 返回 - 数字证书管理服务(SSL证书)- 查看验证 6. 下载证书 

    2024年02月12日
    浏览(50)
  • 申请阿里云域名SSL证书步骤

    1.【点击登录】 阿里云 2.选择 DV单域名证书   3.确定购买,支付。 4.完成后,跳转回控制台。 5.点击 证书申请。 6.填写域名、申请人姓名、手机号、邮箱、所在地 7、选择域名验证方式,官方提供了三种验证方式,根据自身情况选择其中一种即可 (1)、自动DNS验证 这种情况

    2024年01月22日
    浏览(56)
  • SSL 阿里云证书申请和备案

    SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为 SSL 服务器证书。遵守 SSL 协议,由受信任的数字证书颁发机构 CA ,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL 证书通过在客户端浏览器和

    2024年02月03日
    浏览(46)
  • 申请部署阿里云SSL免费证书

    使用宝塔自动创建的证书有时候会报NET::ERR_CERT_COMMON_NAME_INVALID,并且每次只能三个月,需要点击续期非常麻烦,容易遗忘。 前往阿里云管理控制台【数字证书管理服务】【SSL证书】,每年20个额度,一年后会过期失效 填写申请的域名 申请成功后,刷新列表页面,可以看到下

    2024年02月12日
    浏览(42)
  • 华为云ssl证书申请和安装

    1. 打开网站,点击领取免费证书,点击立即购买。 2. 打开华为云控制台,找到云证书管理服务。确认付款后自动跳转,点击申请证书。 填写自己的域名。 填写授权人信息,姓名、电话、邮箱。 3. 验证域名。 验证通过后,就完成证书的申请。 1. 打开华为云,云证书管理服务

    2024年02月09日
    浏览(35)
  • 免费ssl通配符证书申请教程

    在互联网安全日益受到重视的今天,启用HTTPS已经成为网站运营的基本要求。它不仅保障用户数据传输的安全,提升搜索引擎排名,还能增强用户对网站的信任。 通配符证书是一种SSL/TLS证书,用于同时保护一个域名及其所有下一级子域名的安全 , 如果企业拥有众多子域名,

    2024年04月22日
    浏览(54)
  • certbot 申请免费SSL证书、自动续期

    Let’s Encrypt是证书颁发机构,Certbot是Let’s Encrypt的客户端,它们之间使用ACME协议通信,除了Certbot还有其他客户端,但官方推荐CertBot,Certbot是一个免费、开源的软件,它能自动从Let’s Encrypt下载证书、证书自动续期,支持nginx/tomcat,以往我们都从阿里云、腾讯云买证书,有

    2024年02月10日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包