Nginx + Certbot配置 HTTPS / SSL 证书(简化版已测试)

于 2025-08-28 11:45:32 发布
阅读量215 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: shell 文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47460678/article/details/150947899

前提条件:
1.已有域名
2.Nginx 已安装并正在运行,且有对应的 Server 配置,在nginx.conf 中配置好80(http)
3.防火墙开放 80 和 443 端口

#安装certbot
yum install certbot -y

#安装python-certbot-nginx
yum install python-certbot-nginx -y

#签发证书,替换你的域名yourdomain
certbot --nginx -d yourdomain

#检查 Certbot 版本
certbot --version

重启nginx:

systemctl restart nginx

测试 Certbot 自动续期:

certbot renew --dry-run

真实续订(正式用):

certbot renew

该命令会检查所有即将过期的证书,并尝试续订。注意:在使用完签发命令后,需重新nginx使站点ssl配置生效。

自动续订(计划任务用):

#该命令可以将续订命令添加到crontab计划任务中,以实现自动续订,并重启nginx。
certbot renew --quiet --renew-hook 'sudo systemctl reload nginx'

#假设crontab计划任务会在每月1号执行1次续订命令,并在续订后重载Nginx配置,具体示例如下。
0 0 1 * * certbot renew --quiet --renew-hook 'sudo systemctl reload nginx' > /dev/null 2>&1
NginxHTTPS 卸载:SSL 终止点大揭秘
java专栏
09-02 2573
HTTPS 卸载是指在客户端与服务器之间建立 HTTPS 连接后,在服务器端将 HTTPS 流量转换为 HTTP 流量的过程。简单来说,就是把加密的 HTTPS 流量“卸载”成非加密的 HTTP 流量。这样做的好处是可以减轻后端服务器的压力,因为加密和解密操作通常比较耗时。通过这篇俏皮可爱的指南,我们不仅了解了如何在 Nginx 中实现 HTTPS 卸载(SSL 终止点),还学习了如何配置 Nginx 来处理 HTTPS 请求,并将它们卸载为 HTTP 流量。
解锁安全之门:Nginx HTTPS配置全揭秘,SSL/TLS加密通信不再难!
墨夶的博客
12-29 481
要理解为什么需要HTTPS,首先要明白HTTP(超文本传输协议)是一个明文传输协议,这意味着所有通过HTTP发送的信息都是未加密的,就像一封没有密封的信件,任何人都可以轻易读取其内容。而HTTPS则是“HTTP over SSL/TLS”的简称,它通过SSL/TLS协议对HTTP进行了升级,使得信息在客户端与服务器之间传递时得到了加密保护,就像是给每封信都加了一层只有收件人才能打开的外壳,从而保证了信息的安全性和完整性。
使用 Nginx 托管 HTTPS,Nginx + Spring Boot 配置 HTTPS 详解
爱的叹息的专栏
05-10 777
使用 Nginx 托管 HTTPS,Nginx + Spring Boot 配置 HTTPS 详解
NginxHTTPS卸载:SSL/TLS终止点详解
墨夶的博客
02-09 1475
通过使用 Nginx 进行 HTTPS 卸载和 SSL/TLS 终止,可以显著提高网站的安全性和性能。本文详细介绍了从生成和管理 SSL/TLS 证书配置 Nginx 作为终止点的过程,并通过实际案例展示了完整的集成方案。希望这些内容能够帮助你更好地理解和应用 Nginx SSL/TLS 终止技术,构建高效、安全的 Web 应用!以上内容涵盖了 Nginx SSL/TLS 终止的基本概念、配置方法、实际案例分析以及最佳实践。如果你对某个具体部分感兴趣,欢迎进一步提问!
使用 Certbot 获取免费 HTTPS 证书:从零开始的 HTTPS 配置指南
四楼没电梯的专栏
05-28 1432
本文详细介绍了如何使用Certbot工具快速为网站配置免费的HTTPS证书。通过Let’s Encrypt提供的服务,无需付费即可获得安全证书,且Certbot自动化获取和续期流程极大简化了配置工作。文章从安装Certbot开始,逐步指导读者完成证书获取、Nginx服务器配置HTTPS测试以及自动续期设置。针对常见问题提供了解决方案,并给出实用建议如备份证书和强制HTTPS跳转。该教程适合各类网站管理员,帮助快速实现网站安全升级,提升用户信任度和搜索排名。
Let‘s Encrypt certbot 多域名免费 https 证书实录(linux pip)
Just do IT
09-01 2952
linux 华为云 EulerOS 云主机使用 pip 方式安装配置 letsencrypt certbot, 并为多个域名生成免费 https 证书实录, 包括 python 环境配置, 下载 certbotcertbot-nginx, 生成证书配置 certbot 周期性自动更新证书, 包含使用的全部命令, 每一步的操作截图及命令行输出
HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程
jevior的博客
11-21 1990
由于 51 版本开始 Firefox 逐渐从 HTTP 过渡到 HTTPS, 如果用户访问的页面是 HTTP 的,也就是不安全的页面,而页面里面包含表单登录信息,特别是含有密码输入框,那么 Firefox 会在地址栏左侧显示一个包含斜杠的红色挂锁图标,点击以后会提示用户该页面不安全,登录框信息可能会被盗用。 这项功能的出现,使很多用户误以为“自己访问了不安全的网站”,目前大多数支付,购物,邮箱网站都使用了 HTTPS 加密,而有相当一部分网站受困于成本,或是暂时没有加密的动力,仍使用的是 HTTP。一
Nginx 安全防护与 HTTPS 部署详解
2501_91112123的博客
05-08 1125
HTTPS 通过 SSL/TLS 加密协议,确保数据在客户端与服务器之间传输的安全性和完整性,能够有效防止数据被窃取、篡改,提升用户信任度,同时也是搜索引擎优化(SEO)的重要因素。在实际应用中,需持续关注安全动态,及时更新配置证书,以应对不断变化的网络安全挑战,为用户提供安全、高效的 Web 服务体验。此外,关注 Nginx 官方发布的安全公告,及时更新 Nginx 版本,修复安全漏洞。例如,当发现服务器遭受攻击时,立即隔离受影响的服务,备份相关日志和数据,然后进行漏洞修复和系统恢复。
部署hexo到服务器,配置SSL证书实现 Nginx 反向代理
Liangjiu_Jiu的博客
03-28 763
这个文件就是我们刚删除的那个软链接对应的配置文件,它除了显示欢迎页面以外,还有作为“Server Block”配置参考的作用。这么做的好处是,可以通过添加/删除软链接来管理哪些网站可以被访问,而无需触及真正的配置文件。请自行下载FileZilla软件,在主机项填写服务器IP,用户名填git,端口号填22。我使用的服务器托管在云服务器,系统是Ubuntu 20.04LTS,我的本地系统是Windows 11 x64。#添加名为"git" 的用户,这时除了密码,还会要求你填房间号、电话之类的,留空即可。
Docker+Nginx+Certbot实现自动化SSL证书更新
- 使用此存储库(docker-nginx-certbot)可以免费为网站生成SSL/TLS证书,并实现自动更新,避免了手动更新证书的麻烦。 - Let's Encrypt 提供的证书会由 Certbot 自动申请和续订,用户无需购买证书。 **架构细节**:...
一键配置 SSL证书HTTPS
08-05
4. **配置Web服务器**:申请到证书后,Certbot可以自动或手动配置你的Web服务器(如Nginx或Apache),将SSL证书集成到服务器配置中。自动配置会修改服务器的配置文件,确保HTTPS连接能够正常工作。 5. **更新和续期...
iOS技术之通过Charles抓包http、https数据
qw656567的博客
08-27 353
前提需要先安装Charles。
Nginx + Certbot配置 HTTPS / SSL 证书
m0_47460678的博客
08-25 933
本文介绍了在已安装Nginx的服务器上使用Certbot自动获取SSL证书配置HTTPS的完整流程。主要内容包括:安装EPEL仓库和Snapd工具,配置环境变量,通过Snap安装Certbot及其Nginx插件,最后使用Certbot为指定域名自动获取SSL证书并修改Nginx配置。文章还强调了测试证书自动续期功能的重要性,以确保Let's Encrypt的90天有效期证书能够定期更新。整个过程实现了从HTTP到HTTPS的一键式自动化配置
深度剖析HTTP和HTTPS
2301_79417489的博客
08-27 788
定义:应用层协议,是万维网数据通信的基础。它定义了客户端(浏览器)和服务器之间如何交换请求和响应。哲学:追求简单和高效。默认采用明文传输,是一个无状态协议(每个请求都是独立的,服务器不记忆之前的状态)。这种简单性是其早期得以快速普及的关键。定义:并非一个全新的协议,而是。可以理解为在HTTP和TCP层之间加入了一个安全层(SSL/TLS)。哲学:在保持HTTP简单易用的基础上,解决其最大的安全问题。核心目标是保密性、完整性和身份认证。特性HTTPHTTPS协议层应用层。
使用CCProxy搭建http/https代理服务器
柳鲲鹏
08-27 204
使用CCProxy搭建http代理服务器
Https()国密GMTLS
一只特立独行的猪
08-27 1138
本文介绍了国密TLS(TLCP)的核心内容,重点分析了其与标准TLS的差异。TLCP采用双证书体系(加密证书和签名证书),支持国密算法套件如ECC_SM4_CBC_SM3。文章通过抓包数据详细解析了TLCP握手流程,包括Client Hello、Server Hello、双证书交换等关键步骤,并说明了双向认证的实现方式。与TLS相比,TLCP在保持基本框架的同时,通过算法替换和双证书机制增强了安全性,特别适合有国密合规要求的场景。
未成功:使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)
最新发布
柳鲲鹏
08-27 184
本文介绍了如何配置Nginx作为HTTP/HTTPS代理服务器。HTTP配置包括监听8080端口、设置DNS解析器、请求转发和超时控制(60秒)。HTTPS配置增加了8888端口监听,优化了DNS缓存(300秒有效),并特别处理CONNECT方法请求,支持代理HTTPS流量到443端口,同时延长代理超时时间至600秒。两种配置都保留了原始请求头信息,包括Host、真实IP和转发协议等关键字段。
HTTP 与 HTTPS:网络通信幽径上的安全秘钥
now_cn的博客
08-21 1379
HTTP和HTTPS是互联网两大核心通信协议,主要区别在于安全性。HTTP采用明文传输,易被窃听和篡改;HTTPS通过SSL/TLS加密,实现数据加密传输和身份认证。HTTPS需要CA数字证书,使用443端口,虽比HTTP多出加密开销,但可有效防止中间人攻击。如今HTTPS已成为网站标配,浏览器会标记HTTP网站为"不安全",搜索引擎也优先展示HTTPS网站。随着计算性能提升和免费SSL证书普及,HTTPS在保障用户隐私和数据安全方面发挥着关键作用,是构建可信网络环境的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值