使用Let's Encrypt + Nginx生成免费HTTPS证书

时间  2021-02-17
标签 java nginx git github web api 服务器 网站 spa server 栏目 Nginx 繁體版
原文   原文链接

Let’s Encrypt简介
官网:https://letsencrypt.org/java

Let’s Encrypt做为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推动网站从HTTP向HTTPS过分的进程,目前已经有愈来愈多的商家加入和赞助支持。nginx

certbot简介
官方客户端 CertbotCertBot提供了不少命令来管理证书的获取,更新,与撤销,详情可参阅官网。git

操做步骤
1.克隆certbot仓库
sudo git clone github

https://github.com/certbot/ce...web

2. Nginx server配置域名验证
`location ^~ /.well-known/acme-challenge/ {
     default_type "text/plain";
    root  /opt/JAVA1024/CERT;
}api

location = /.well-known/acme-challenge/ {
   return 404;
}`服务器

3.使用certbot生成证书
`export DOMAINS="java1024.club,m.java1024.club"export DIR=/opt/JAVA1024/CERT网站

/opt/letsencrypt/letsencrypt-auto certonly --server https://acme-v01.api.letsencr... -a webroot --webroot-path=$DIR -d $DOMAINS`spa

4.使用证书, Nginx server配置
`listen 443;#let's encryptserver

ssl_certificate /etc/letsencrypt/live/java1024.club/fullchain.pem;

ssl_certificate_key  /etc/letsencrypt/live/java1024.club/privkey.pem;`

**5.建立自动检查更新脚本,并加入crontab
crontab 是用来按期检查证书有效期。**

`#!/bin/sh# This script renews all the Let's Encrypt certificates with a validity < 30 days

if ! /opt/letsencrypt/letsencrypt-auto renew > /var/log/letsencrypt/renew.log 2>&1 ; then`

    echo Automated renewal failed:

    cat /var/log/letsencrypt/renew.log

    exit 1fi

nginx -t && nginx -s reload
 

加入定时任务

`sudo crontab -e

@daily /mnt/crontab_scrpit/renew_certs.sh`

6.更改域名信息
`export DOMAINS="java1024.club,m.java1024.club,java1024.com"
export DIR=/opt/JAVA1024/CERT
/opt/letsencrypt/letsencrypt-auto certonly --server https://acme-v01.api.letsencr... -a webroot --webroot-path=$DIR -d $DOMAINS`

 
7. 重启服务器

nginx -s reload

访问域名,效果展现:
image
image

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程