首页 > 系统相关 >使用 certbot 通过 Let's Encrypt 申请免费证书,部署到 nginx 中,开启 https

使用 certbot 通过 Let's Encrypt 申请免费证书,部署到 nginx 中,开启 https

时间:2024-01-27 20:44:48浏览次数:33  
标签:Encrypt Nginx nginx Let https snap com certbot

使用 certbot 可以很方便、快捷的通过 Let’s Encrypt 申请免费的证书,并部署到 nginx 中,开启 https

在 Linux 通过命令安装

安装 Nginx

sudo apt install nginx

安装 certbot

先安装 snap

sudo apt install snap

再通过 snap 安装 certbot

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

运行 certbot 给 Nginx 安装证书

sudo certbot --nginx

设置邮箱,输入自己的邮箱

Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): [email protected]

确认条款

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y

订阅邮件

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y      

签发域名,输入自己的域名

Account registered.
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): ichochy.com

证书部署成功

Successfully received certificate.
……
Deploying certificate
Successfully deployed certificate for ichochy.com to /etc/nginx/sites-enabled/default
Congratulations! You have successfully enabled HTTPS on https://ichochy.com

检测 Nginx 证书部署

访问 https://ichochy.com,已经自动跳转到 HTPPS,证书已经成功部署到 Nginx 中,并成功配置并重启成功
Nginx 配置文件 /etc/nginx/sites-enabled/default

相关文章

标签:Encrypt,Nginx,nginx,Let,https,snap,com,certbot
From: https://www.cnblogs.com/ichochy/p/17991906

相关文章

  • 在linux中安装nginx 集群 步骤 实例 双语版
    以下是在Linux中安装Nginx集群的步骤:在每个节点上安装Nginx软件包。可以使用包管理系统安装,如apt-get或yum,或者从Nginx官方网站下载源码进行编译和安装。创建一个共享的存储区来存放Nginx配置文件和日志文件。这可以是本地文件系统的共享目录,也可以是网络文件系统(NFS)。创建一个Ngin......
  • 生成nginx证书
    生成NginxSSL证书的基本步骤如下:准备证书签发请求文件(CSR--即证书签名申请(CertificateSigningRequest)):opensslreq-new-nodes-sha256-newkeyrsa:2048-keyoutserver.key-outserver.csrOrganizationName:公司名称,可以是中文或英文。OrganizationalUnitName:部门......
  • tomcat与servlet
    1.Servlet1.1Servlet是什么首先说明,Servlet什么都不是,他只是一个规范,是Java的一个接口。  所以Servlet做的事情就是接口做的事情,Java的接口的作用就是规范。servlet接口定义的是一套处理网络请求的规范,所有实现servlet的类,都需要实现它那五个方法,其中最主要的是两个......
  • Nginx被它打败了?
    Nginx被它打败了?我们经常使用Nginx作为我们系统的代理,通常情况下是完全够用的,但是有时候业务的复杂性,我们也需要使用在网关中去代理中做一些业务,这个时候Nginx也可以使用lua脚本扩展,但是并非所有人都会lua,比如我这个.NET开发,这个时候我看到了微软开发的YARP这个SDK,果然还是微软给......
  • 45从零开始用Rust编写nginx,静态文件服务器竟然还有这些细节
    wmproxywmproxy已用Rust实现http/https代理,socks5代理,websocket代理,反向代理,静态文件服务器,四层TCP/UDP转发,七层负载均衡,内网穿透等,力争打造和nginx的性能。项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy静态文件服务器静态......
  • nginx高级篇(二)
    一.基于ip地址的访问限制allowxxxx;denyxxxx;他俩的放置顺序;限制只允许10.0.0.0~10.0.0.255范围的IP访问限制只允许10.0.0.0~10.0.0.255范围的IP访问(禁止其他网段的访问)创建虚拟主机,完成该功能[root@web-8/etc/nginx/conf.d]#catdeny-allow.confserver{listen2266......
  • Nginx日志检测分析工具 - WGCLOUD
    WGCLOUD可以对Nginx的日志文件进行全面分析,包括IP、sql注入、搜索引擎蜘蛛爬取记录、HTTP响应状态码、访问量最高的IP统计、扫描统计等效果如下图......
  • nginx-rtmp-module 支持 Enhancing RTMP HEVC(H.265)
     EnhancingRTMP,FLV2023年7月31号正式发布,主要支持了HEVC(H.265)、VP9、AV1视频编码,发布差不多半年了,很多开源项目已支持,最近打算播放和推送端也支持下,想找个支持的rtmpserver方便测试用,但没找到合适的。干脆自己改改nginx-rtmp-module代码,做个基本的支持,能正常推送和播放En......
  • [Mac软件]DoubleTake for Mac(全景拼图软件) v2.6.12 (1086) 激活版本
    DoubleTakeforMac是一款功能强大的全景拼图软件,专为Mac用户设计,可以帮助用户轻松地将多张照片拼接成一张全景图像。这款软件具有直观的用户界面和丰富的功能,使得全景图像的制作变得简单快捷。本文将详细介绍DoubleTakeforMacv2.6.12激活版本的特点和功能。首先,DoubleTakefor......
  • 25从零开始用Rust编写nginx,序列化之serde是如何工作的
    wmproxywmproxy已用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器,四层TCP/UDP转发,内网穿透,后续将实现websocket代理等,会将实现过程分享出来,感兴趣的可以一起造个轮子项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy序......