SSL證書申請以及nginx SSL模組配置

2021-10-13 12:52:34 字數 2958 閱讀 3291

一、安裝letsencrypt前的準備工作

根據官方的要求,我們在伺服器上部署letsencrypt免費ssl證書之前,需要系統支援python2.7以上版本以及支援git工具(自行安裝,一般伺服器python自帶都已經安裝好了)。

二、快速獲取let』s encrypt免費ssl證書

1、安裝證書會占用80埠,檢視是否有占用80埠,如果有就停掉

2、網域名稱解析,我這邊使用阿里雲

3、ping一下網域名稱帶www和不帶www,都能ping通就行

然後執行上面的指令碼,我們需要根據自己的實際站點情況將網域名稱更換成自己需要的。

第三、let』s encrypt免費ssl證書獲取與應用

在完成let』s encrypt證書的生成之後,我們會在"/etc/letsencrypt/live/yiran.vip/"網域名稱目錄下有4個檔案就是生成的金鑰證書檔案。

cert.pem - apache伺服器端證書

chain.pem - apache根證書和中繼證書

fullchain.pem - nginx所需要ssl_certificate檔案

privkey.pem - 安全證書key檔案

如果我們使用的nginx環境,那就需要用到fullchain.pem和privkey.pem兩個證書檔案,在部署nginx的時候需要用到。

1. ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;

2. ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;

比如我們在nginx環境中,只要將對應的ssl_certificate和ssl_certificate_key路徑設定成我們生成的2個檔案就可以,最好不要移動和複製檔案,因為續期的時候直接續期生成的目錄檔案就可以,不需要再手工複製。

四、解決letsencrypt免費ssl證書有效期問題

我們從生成的檔案中可以看到,letsencrypt證書是有效期90天的,需要我們自己手工更新續期才可以。

.

/letsencrypt-auto certonly --standalone --email [email protected] -d yiran.vip.org -d www.yiranbold.vip

這樣我們在90天內再去執行一次就可以解決續期問題,這樣又可以繼續使用90天。如果我們怕忘記的話也可以製作成定時執行任務,比如每個月執行一次。

一、安裝ssl模組

到nginx安裝目錄下檢視是否已有模組

如果沒有就安裝

make
!!!到此結束, 千萬不要make install ,否則會覆蓋以前nginx的目錄

第二 配置nginx檔案下的nginx.conf

server 

ssl_certificate /etc/letsencrypt/live/yiranbold.vip/fullchain.pem;

//檔案絕對路勁

ssl_certificate_key /etc/letsencrypt/live/yiranbold.vip/privkey.pem;

//檔案絕對路勁

免費申請ssl證書

首先你要有網域名稱的哦。申請證書幹啥,目前主要用來fq。首先登陸 如果沒有賬號,就註冊乙個吧,很快的。按照要求,填寫網域名稱,申請證書 彈出啟動keymanager 開啟以後,點選網頁上的 繼續 按鈕。建議申請一年的那個,時間長。怎麼配置,建議參看指南。比如你用cloudflare進行的解析,那麼就...

ssl證書的申請以及使用 配置https

第一步 獲取ssl證書 獲取證書的方式有很多種,免費的 收費的,還有自簽名的,但是自簽名的生成起來有些麻煩,而且不適合上線的專案用,收費的看起來又有點貴,當然如果不差錢,可以忽略上上句話。其次就是免費的了,也是博主還是比較推薦給新手用的,接下來進入操作步驟 免費申請https證書的 freessl....

SSL證書申請流程,中文網域名稱如何申請證書?

雖然目前中文網域名稱真正使用的還很少,但ssl證書是可以支援中文網域名稱來申請的。但首先需要將中文網域名稱轉碼,如 www.中國萬網.com 將這個中文網域名稱轉換為punycode編碼 www.xn chq7c153a6s7b.com 然後使用punycode編碼申請ssl證書。中文網域名稱的轉碼...