免費接通https

2021-08-21 01:33:49 字數 2070 閱讀 7725

獲取ssl證書–我們使用letsencrypt:

進入我們想要存放證書的dir

觀察是不是像這樣生成成功:

其中可能會報錯:

安裝對應的包就好了:

yum install python-argparse

也有根據伺服器型別和版本不同出現不同的錯誤,比如verifying **失敗,就先配置nginx伺服器(完成下面第2部的abcd)

確保證書正確的獲得後要使用計畫任務自動更新:crontab -e

0 0 1 * * 你存放的dir/letsencrypt.sh 你存放的dir/letsencrypt.conf >> 你存放的dir/letsencrypt.log 2>&1

然後,service crond restart讓計畫任務生效非centos使用對應的重啟服務的命令

配置nginx伺服器

找到我們的nginx.conf:

使用我們要配置的那個vim /www/wdlinux/nginx-1.8.1/conf/nginx.conf

發現:vim /www/wdlinux/nginx-1.8.1/conf/vhost/qingluke.com.conf後新增ssl需要的配置:

listen 443 ssl;

ssl on;

ssl_certificate /www/web/qingluke/qingluke.crt;

ssl_protocols tlsv1 tlsv1.1 tlsv1.2;

ssl_ciphers 'ecdhe-rsa-aes256-gcm-sha384:ecdhe-rsa-aes128-gcm-sha256:dhe-rsa-aes256-gcm-sha384:dhe-rsa-aes128-gcm-sha256:ecdhe-rsa-aes256-sha384:ecdhe-rsa-aes128-sha256:ecdhe-rsa-aes256-sha:ecdhe-rsa-aes128-sha:dhe-rsa-aes256-sha256:dhe-rsa-aes128-sha256:dhe-rsa-aes256-sha:dhe-rsa-aes128-sha:ecdhe-rsa-des-cbc3-sha:edh-rsa-des-cbc3-sha:aes256-gcm-sha384:aes128-gcm-sha256:aes256-sha256:aes128-sha256:aes256-sha:aes128-sha:des-cbc3-sha:high:!anull:!enull:!export:!camellia:!des:!md5:!psk:!rc4'; ssl_prefer_server_ciphers on;

ssl_session_cache builtin:1000 shared:ssl:10m;

ssl_session_timeout 10m;

ssl_certificate_key /www/web/qingluke/qingluke.com.key;

儲存退出後需要檢查nginx配置,先找到nginx命令在**(不是所有的伺服器上的nginx命令都是全域性的):

使用我們的日常生產nginx加-t:

當然,此處有坑需填,像:

這種就是ssl證書沒有配置正確,具體問題具體分析,拿著報錯資訊問度娘、谷哥,用心查都很容易找到辦法。

好了,當我們的nginx -t命令輸出無異常後重啟伺服器:service nginx restart(使用任何重啟該服務的命令都可以...)

HTTPS免費證書

一 利用 cerbot 本地伺服器 申請免費可用的證書。缺點就是三個月需要手動換一次 官網 目前使用環境是 ubuntu 16 nginx 安裝指令碼 cerbot 安裝 sudo apt get updatesudo apt get install software properties comm...

Let s Encrypt免費https證書的使用

ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...

生成https 免費證書

https證書配置 首先採用的是let s encrypt頒發的免費證書,其次我是使用acme.sh配置的,這裡主要說一下acme.sh的安裝以及使用。1.安裝 官方方法使用如下命令即可 curl sh要麼 wget o sh或者,從git安裝 git clone cd acme.sh解壓之後進入目...