当前位置:首页 > 科技数码

网页证书过期怎么弄 nginx如何防止ssl证书过期

nginx如何防止ssl证书过期?

nginx配置免费SSL证书及证书定时更新

环境 contos 6,证书发行Let"s Encrypt

证书生成前提是域名是可用的,即已经备案通过并且有DNS解析到了具体IP

1、安装epel,

>yum install epel-release

2、下载certbot证书生成工具certbot-auto

>wget https://dl.eff.org/certbot-auto --no-check-certificate

3、安装工具的依赖

>chmod +x certbot-auto

>./certbot-auto -n

4、生成证书

单域名:

>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn

注意:替换邮箱、网站目录和域名

多域名:

>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn -d xue37.cn

证书生成在/etc/letsencrypt/live/www.xue37.cn/目录下(具体生成地址执行完命令有提示信息)

5、证书延期(因为证书有效期为90天)

certbot-auto工具支持证书延期操作,因此可以使用crontab定时任务定时自动延期

>0 3 * * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

每天3点进行证书延期,crontab表达式自己可以百度

注意:

自己可以先单独执行一下:

/root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

我这里提示The following certs are not due for renewal yet,表示证书未到期,没有其他错误。因此为了防止证书失效时间过久,这里可以设置为每天都进行延期操作

6、nginx增加证书配置

server

{

listen 443 ssl;

server_name www.xue37.cn; ##这里是你的域名

ssl_certificate /etc/letsencrypt/live/www.xue37.cn/fullchain.pem; #前面生成的证书,改一下里面的域名就行

ssl_certificate_key /etc/letsencrypt/live/www.xue37.cn/privkey.pem; #前面生成的密钥,改一下里面的域名就行

ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

access_log /data/Application/logs/xue.access.log main;

location ^~ /bot {

proxy_pass http://xue-server;

include proxy-params.conf;

}

location / {

root html/xue;

index index.html index.htm;

}

location = /50x.html {

root html;

}

}

7、设置80端口301到443

修改nginx配置:

server

{

listen 80;

server_name localhost;

location /.well-known/ {

add_header Content-Type "text/plain;";

root /usr/local/nginx/html/xue;

}

location / {

return 301 https://www.xue37.cn$request_uri;

}

}

注意:nginx修改后需要重启:/usr/local/nginx/sbin/nginx -s reload

注意:nginx配置需要处理

location ~ /.

{

deny all;

}

这段配置删掉或注释掉或在这段配置前面加上(如果没有这段配置请忽略)

location ~ /.well-known {

allow all;

}

更多Nginx相关技术文章,请访问Nginx使用教程栏目进行学习!

以上就是nginx如何防止ssl证书过期的详细内容,更多请关注其它相关文章!

1.《网页证书过期怎么弄 nginx如何防止ssl证书过期》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《网页证书过期怎么弄 nginx如何防止ssl证书过期》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/490535.html

上一篇

陈鸿桥 深交所副总经理:大部分省市成立创业板上市办

下一篇

服务器如何配置 在直播app开发过程中,服务器是如何配置的?

网页证书过期怎么办 nginx如何防止ssl证书过期

网页证书过期怎么办 nginx如何防止ssl证书过期

nginx如何防止ssl证书过期?nginx配置免费SSL证书及证书定时更新环境 contos 6,证书发行Let"s Encrypt证书生成前提是域名是可用的,即已经备案通过并且有DNS解析到了具体IP1、安装epel,>yum install epel-release2、下载certbot证书生成工具certbot-auto>wget htt...

证书过期 nginx如何防止ssl证书过期

证书过期 nginx如何防止ssl证书过期

nginx如何防止ssl证书过期?nginx配置免费SSL证书及证书定时更新环境 contos 6,证书发行Let"s Encrypt证书生成前提是域名是可用的,即已经备案通过并且有DNS解析到了具体IP1、安装epel,>yum install epel-release2、下载certbot证书生成工具certbot-auto>wget htt...

网站证书过期怎么办 nginx如何防止ssl证书过期

网站证书过期怎么办 nginx如何防止ssl证书过期

nginx如何防止ssl证书过期?nginx配置免费SSL证书及证书定时更新环境 contos 6,证书发行Let"s Encrypt证书生成前提是域名是可用的,即已经备案通过并且有DNS解析到了具体IP1、安装epel,>yum install epel-release2、下载certbot证书生成工具certbot-auto>wget htt...

王峻涛 8848域名遭抢注指向淘宝网 王峻涛解释域名去留

王峻涛 8848域名遭抢注指向淘宝网 王峻涛解释域名去留

本站讯 3月25日消息,8848原创始人王峻涛博客透露,8848域名已遭别人抢注,目前该域名直接指向淘宝网。王峻涛在博客中透露8848域名被抢注的过程,称数月以前曾接到当年注册8848域名代理商的电话,提醒8848域名即将过期。王峻涛将该消息通知8848域名现在的持有人,遗憾的是该域名最终还是旁落他人。依据王峻涛的推测,“该域名注册代理商为了不让...

分期付款有哪些 分期付款有哪些需要注意的?

请问一下大家,分期付款有哪些需要注意的?我们打算这段时间买房的,可是现在还没有那么多钱,想分期付款,自己对分期这方面也没有什么经验,不知道要注意什么。                    最佳答案        分期付款购房注意,还贷有困难不要忘记寻找身边的银行。当您在借款期限内偿债能力下降,还贷有困难时,不要自己硬撑。工行的客户可向工行提出延...

谢东霖 法国女学霸倒追小伙 揭这段神奇的跨国恋情

  • 谢东霖 法国女学霸倒追小伙 揭这段神奇的跨国恋情
  • 谢东霖 法国女学霸倒追小伙 揭这段神奇的跨国恋情
  • 谢东霖 法国女学霸倒追小伙 揭这段神奇的跨国恋情
网络安全证书 国家“红客”认证---INSPC信息网络安全认证简介

网络安全证书 国家“红客”认证---INSPC信息网络安全认证简介

一、认证简介随着全球科学技术的迅猛发展和信息技术的广泛应用,信息网络系统的安全性问题已经成为全社会关注的焦点,并且已成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。国家公安部第三研究所、国家反计算机入侵和防病毒研究中心首先发起,国内信息安全专业教育和研究服务机构、国际知名信息安全厂商企业、国家重点行业代表性用户单位,按照优势互补、资源共享...

数字域名 数字域名开始走红全球互联网

数字域名 数字域名开始走红全球互联网

本站讯 12月7日消息,浩瀚网海中,若能有个简单又好记的网址,无异如虎添翼。以往网址不是围绕商品打转(如toys.com),就是直接用公司缩写(cbs.com),鲜少纯用数字。而今数字热闹,取代英文字母成了商家与网友争抢对象。88.com最近就以32.5万美元高价售出(约223万人民币)。...