HTTPS+Let' s Encrypt+Nginx(格式整理篇)

注意:本文主要是为了让服务器支持https协议。因为服务器默认支持http://www.xxx.com:80,本文主要介绍申请免费证书。

1.下面按照步骤来:全命令行模式

  • 1.支持需要,nginx 或者Apache2服务器等,证书机构,申请证书,最难的就是申请证书。
  • 2.可以通过openssl生成不受浏览器信任的证书,这里不做过多介绍

2.申请证书

3.使用官方git开源库自动创建的方法

//如果没有安装git  :
sudo apt-get update     //更新apt-get命令到最新
sudo apt-get install git    //自动安装git
1. 下载git仓库到本地

git clone https://github.com/certbot/certbot

详细介绍步骤在:https://certbot.eff.org/docs/contributing.html

2.切换到项目根目录下

cd certbot

3.启动自动系统更新依赖

./letsencrypt-auto-source/letsencrypt-auto —os-packages-only

4.执行脚本工具

./tools/venv.sh

5.添加执行动作快捷命令

source ./venv/bin/activate

6.启动自动申请流程

certbot

7.启动后,按照提示来操作
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: www.baidu.com
2: www.baidu1.com
3: www.baidu2.com
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input

blank to select all options shown (Enter 'c' to cancel):

坑:这里会自动查询默认(Apache)服务器配置的域名,比如上面百度的三个域名,由于我的服务器是nginx,所以会把Apache以前配置的旧域名搜搜过来,解决办法就是,改掉apachectl 配置的域名到正确,搜索出来就对了,还有通过https://github.com/certbot/certbot的介绍方式
./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net
当然还有其他方法,还有一个坑就是,必须先关闭服务器,因为,这个命令会占用校验80,443端口

8.选中你要申请的域名,就会等待生成,中间会问你一下,还有结果,我一次粘贴
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://www.baidu.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=www.baidu.com
-------------------------------------------------------------------------------
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at/etc/letsencrypt/live/www.baidu.com/fullchain.pem. 
Your cert  will expire on 2017-02-08. To obtain a new or tweaked version of  this certificate in the future, 
simply run certbot again with the  "certonly" option. 
To non-interactively renew *all* of your  certificates, run "certbot renew"

- If you like Certbot, please consider supporting our work by:

  Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

  Donating to EFF:                    https://eff.org/donate-le

(venv)root@localhost:~/certbot#
9.如果上部出错,网络连接的话,看看用v-p-n,或者fan-qiang软件,应该是不需要的。如果连接域名问题,看看你的域名带不带www. 这个很关键,如果没有不带www的域名,申请时用的证书配置的域名与你网址域名不符合会失败的。
10.成功后的结果是,可以上证书评级 这个网站,输入你的域名,查看你申请域名的评级,一般为A以上,信任就很好了。如果评级过低,可以重新申请。
11.成功后会告诉你证书保存在/etc/letsencrypt/live/www.baidu.com下,下面配置进服务器配置文件就行。
12.这里只介绍nginx配置,apchectl自己搜索
server {

   ……………….

   listen              443 ssl;

   server_name         www.baidu.com;

   ssl_certificate     /etc/letsencrypt/live/www.baidu.com/cert.pem;

   ssl_certificate_key /etc/letsencrypt/live/www.baidu.com/privkey.pem;

   ……………………..

}

这里只写了要配置的证书cert.pem和privkey.pem,这个Server里面只有这些是不够的,其他省略的可以把配置文件上面http的配置粘贴过来。完成后保存,重启服务,OK!

13.打开网页惊喜出现,其他特殊的配置,重定向https,和强制https,可以自行搜索,网上很多
14.证书更新(默认申请的是3个月)

在cerbot 文件夹下执行
./letsencrypt-auto renew
如果报错,可以先直接执行第3步骤,类似于重新申请一样
./letsencrypt-auto-source/letsencrypt-auto

15.另外补充
//Ubuntu 启动nginx  , 下面不用多解释了吧
/etc/init.d/nginx start
nginx -s  reload
service nginx start
start  restar  stop
//服务器远程登录
ssh root@111.137.92.67

Like(喜欢)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,723评论 5 476
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,080评论 2 379
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,604评论 0 335
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,440评论 1 273
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,431评论 5 364
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,499评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,893评论 3 395
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,541评论 0 256
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,751评论 1 296
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,547评论 2 319
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,619评论 1 329
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,320评论 4 318
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,890评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,896评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,137评论 1 259
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,796评论 2 349
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,335评论 2 342

推荐阅读更多精彩内容