首页 > 其他分享 >使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警

时间:2024-09-14 19:22:17浏览次数:14  
标签:sudo Encrypt ssl shuyixiao etc SSL letsencrypt Let cloud

Let's Encrypt是什么

https://letsencrypt.org/zh-cn/about/

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_html

如何操作进行配置实现ssl认证

使用 certbot 获取 Let's Encrypt 的免费 SSL 证书
更新系统软件包
sudo yum update -y
安装 EPEL 仓库(Certbot 通常位于 EPEL 仓库中):
sudo yum install epel-release -y

安装 Certbot:

sudo yum install certbot -y

获取 Let's Encrypt SSL 证书

使用 DNS 验证获取证书:

运行 Certbot 命令来获取证书:

sudo certbot certonly --manual --preferred-challenges dns -d yourdomain.com -d www.yourdomain.com

这里我的域名是 www.shuyixiao.cloud 因此我将上述命令修改为

sudo certbot certonly --manual --preferred-challenges dns -d shuyixiao.cloud -d www.shuyixiao.cloud

执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_DNS_02

配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_DNS_03

经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_DNS_04

使用命令查看一下证书文件是否存在

ls -l /etc/letsencrypt/live/shuyixiao.cloud/

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_DNS_05

然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。

server {
    listen       80;
    server_name  www.shuyixiao.cloud shuyixiao.cloud;

    # 重定向 HTTP 到 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name www.shuyixiao.cloud shuyixiao.cloud;

    # SSL 证书配置
    ssl_certificate /etc/letsencrypt/live/shuyixiao.cloud/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/shuyixiao.cloud/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 处理静态文件请求
    location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
        root   /usr/share/nginx/html/;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
    }

    # 处理 API 请求的反向代理
    location /api/ {
        rewrite ^/api/(.*) /$1 break;
        proxy_pass http://xxx.xxx.xxx.xxx:xxxx;
    }

    # 错误页面配置
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html/;
    }
}

执行完成上述配置之后可以使用打包命令打包一个新的镜像信息

docker build -t yixiao_blog_front .

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_SSL_06

打包完成之后需要注意由于已经使用了SSL认证之后,因此在执行命令时候不能单纯的就使用80来进行。还有就是需要在执行的命令中加上SSL的挂载路径不然就会出现报错。

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_DNS_07

在执行命令时候需要按照下述命令进行启动并开放443端口

docker run -d -p 80:80 -p 443:443 -v /etc/letsencrypt:/etc/letsencrypt yixiao_blog_front

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_DNS_08

如果执行访问不了日志中存在报错的话需要赋予一下权限

sudo chmod 644 /etc/letsencrypt/live/shuyixiao.cloud/fullchain.pem
sudo chmod 644 /etc/letsencrypt/live/shuyixiao.cloud/privkey.pem

按照这个执行完成之后可以查看到,访问这块已经没有不安全的告警信息了。

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警_html_09

好了本次就到这里,后续自动续期下次再分享~

标签:sudo,Encrypt,ssl,shuyixiao,etc,SSL,letsencrypt,Let,cloud
From: https://blog.51cto.com/u_16656615/12018368

相关文章

  • 微信小程序报错request:fail -107:net::ERR_SSL_PROTOCOL_ERROR
            最近打算上线一个微信小程序,然后在本地运行,访问后端服务器正常,但是上线服务器后却发现小程序不能连接后端服务器,于是我用微信开发工具真机调试后发现,提示是ssl证书问题,我在本地调试时勾选了不校验合法域名,导致我本地上运行正常        后面我勾选了......
  • OpenSSL证书通过Subject Alternative Name扩展字段扩展证书支持的域名
    1、概述1.1什么是SubjectAlternativeName(证书主体别名)SAN(SubjectAlternativeName)是SSL标准x509中定义的一个扩展。它允许一个证书支持多个不同的域名。通过使用SAN字段,可以在一个证书中指定多个DNS名称(域名)、IP地址或其他类型的标识符,这样证书就可以同时用于多......
  • 并发编程 (TransmittableThreadLocal)
    TransmittableThreadLocal的使用及原理解析一、基本使用首先,TTL是用来解决ITL解决不了的问题而诞生的,所以TTL一定是支持父线程的本地变量传递给子线程这种基本操作的,ITL也可以做到,但是前面有讲过,ITL在线程池的模式下,就没办法再正确传递了,所以TTL做出的改进就是即便是在线程池模......
  • windows 安装 openssl
    1.官网下载openssl安装包https://slproweb.com/products/Win32OpenSSL.html下载对应的light版本就行 2.安装安装默认配置安装,最后捐赠可以选择不勾选,有条件的建议捐赠。 3.配置环境变量在高级系统配置里找到环境变量配置,新增一条用户环境变量就可以。选择Path......
  • GIS进阶-Openlayers、Vue+Openlayers、Leaflet、Geoserver、PostGis、Java集成Geotool
    场景作为一名非专业GIS开发者,在日常企业级开发中遇到GIS领域相关业务需求时,参考资料较少,各种体系生态不明确。往往因为错过了好多大神封装好的工具、借口、三方框架、api等白白浪费时间。最主要的是此专栏会持续更新,毕竟GIS的知识体系远不止如此,后续会持续记录、共同积累、共同......
  • 什么是IP地址SSL证书?
    IP地址SSL证书,也被称为IPSSL证书,是一种特殊的SSL证书,它与传统域名验证(DV)证书的主要区别在于验证机制。传统的SSL证书通常通过验证域名来确保安全连接,而IP地址SSL证书则是通过验证公网IP地址来确保安全连接。这种证书用于保护IP地址,并在安装后起到加密作用,确保通过该IP地址进行......
  • MySQL show processlist说明
    showprocesslist和showfullprocesslistprocesslist命令的输出结果显示了有哪些线程在运行,不仅可以查看当前所有的连接数,还可以查看当前的连接状态帮助识别出有问题的查询语句等。如果是root帐号,能看到所有用户的当前连接。如果是其他普通帐号,则只能看到自己占用的连接。showp......
  • Servlet从入门到精通(IDEA版本 万字详解)
    Servlet从入门到精通千锋教育8h2020年略旧(IDEA版本)一,引言1.1C/S架构和B/S架构C/S和B/S是软件发展过程中出现的两种软甲架构方式1.2C/S架构(Client/Server客户端/服务器)特点:必须在客户端安装特定软件优点:图形效果显示较好(如:3D游戏)缺点:服务器的软件和功......
  • 使用pdo 连接sqlsrv 报错 ssl错误。
     报错:SQLSTATE[08001]:[Microsoft][ODBCDriver17forSQLServer]SSLProvider:[error:0A0C0103:SSLroutines::internalerror]或者:SQLSTATE[08001]:[Microsoft][ODBCDriver17forSQLServer]SSLProvider:[error:0A000102:SSLroutines::unsupportedprotocolubu......
  • SSL: CERTIFICATE_VERIFY_FAILED 问题
    使用python的过程中,在发送网络请求时有时候会遇到如下问题:ssl.SSLCertVerificationError:[SSL:CERTIFICATE_VERIFY_FAILED]certificateverifyfailed:unabletogetlocalissuercertificate这个问题产生原因是python发送请求的网站或地址是https,这时需要验证对方网站的证......