在CentOS7上使用Letsencrypt爲Nginx站點配置HTTPS

原創 nklinsirui 2020-06-28 07:59

文章目錄

在CentOS7上使用Letsencrypt爲Nginx站點配置HTTPS

前言

計劃對自己的站點xdevops.cn 配置HTTPS,但是用自簽名的SSL證書會被瀏覽器認爲不安全,所以採用Letsencrypt簽發的免費SSL證書。

環境準備:

  • CentOS7
  • nginx (已配置好xdevops.cn和www.xdevops.cn的HTTP站點)

配置過程

安裝Certbot Let’sencrypt客戶端

sudo yum install certbot python2-certbot-nginx

查看certbot版本:

sudo certbot --version

筆者使用的certbot 1.4.0版本生成的 /etc/letsencrypt/ssl-dhparams.pem 已經是2048長度,不需要再另外生成ssl-dhparams。

爲Nginx站點配置HTTPS

sudo certbot --nginx -d xdevops.cn -d www.xdevops.cn

根據提示,輸入郵箱地址、同意協議(A)和不接收廣告郵件(N)。

Certbot Let’encrypt客戶端會:

  • 生成證書;
  • 部署證書到Nginx站點;
  • 修改Nginx站點配置,將HTTP請求重定向爲HTTPS請求;
  • HTTPS相關配置;

查看修改後的Nginx配置文件可以看到這些改動。

重新加載Nginx配置:

sudo systemctl reload nginx

驗證站點HTTPS證書

在瀏覽器中打開:

確保站點的整體評分爲A級。

在瀏覽器中打開https://xdevops.cn來驗證證書信息是否正確。

定時更新Let‘sencrypt SSL證書

Let’s encrypt簽發的SSL證書有效期爲90天,因此需要配置一個crontab定時任務來定時更新SSL證書。

先驗證是否可以更新SSL證書成功:

sudo certbot renew --dry-run

再設置crontab定時任務:

sudo crontab -e

設置爲每天3:15am更新證書:

15 3 * * * /usr/bin/certbot renew --quiet

查看crontab定時任務配置:

sudo crontab -l

參考文檔

Troubleshooting

certbot UnrewindableBodyError

問題:在運行certbot命令時,報錯UnrewindableBodyError

原因:requests和urllib3包有問題

解決方法:

  1. 重裝requests和urllib3包:

    sudo pip uninstall requests
sudo pip uninstall urllib3

sudo yum remove python-urllib3
sudo yum remove python-requests

sudo yum install python-urllib3
sudo yum install python-requests

  2. 重裝certbot:

    sudo yum install certbot python2-certbot-nginx

雖然這個方法解決了我的問題,但是使用yum remove來刪除軟件在生產上會帶來不可預測的風險!!請謹慎覈對yum remove會影響的軟件。

參考:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

[轉帖]nginx利用request_body記錄POST body(location中用proxy_pass)

https://www.cnblogs.com/freedom-try/p/14699538.html    1.完整過程 1.1 在nginx.conf中http裏面添加配置如下: http { ... log_format

濟南小老虎 2024-02-22 13:29:45

Nginx+Tomcat出現session丟失問題

Nginx作爲一個強大的Web服務器,有很強的功能。在Nginx+Tomcat是Java Web動靜分離的很好模型。但是,今天在配置過程中,遇到了一個問題,就是無法登錄。由於之前在配置Apache的過程中,遇到過類似的問題,所以我很快確定

原創 2024-02-07 13:56:01

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

nginx搭建及測試

Nginx介紹(可以把項目搭建到多個服務器上,並且可以操作單個的服務器啓動或者關閉。) Nginx ("engine x") 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。Nginx是由Igor Sys

原創 2023-10-10 02:24:02

K8s集羣部署之高可用

上一篇文章我們已經將k8s集羣部署成功,但是我們只是部署了單節master點的k8s,接下來我們要部署master的高可用節點,此時我們用到了lb節點,那麼lb節點需要部署多節點避免單點故障 架構 環境 系統               

原創 2022-04-30 13:38:56

本地配置nginx代理

server { listen 80; server_name localhost; charset utf8; #access_log logs/host.access.log main;

原創 2021-06-21 21:32:53

nginx與php-fpm兩種通信方式

unix socket方式要比tcp的方式快,而且消耗資源少,因爲socket之間在nginx和php-fpm的進程之間通信,而tcp需要經過本地迴環驅動,還要申請臨時端口和tcp相關資源。 unix socket會顯得不是那麼穩定,當併發

原創 2021-01-30 21:18:56

Nginx添加Lua模塊

在已經運行的nginx服務器上面添加Lua模塊。 1 下載LuaJit cd /usr/local wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz tar xf LuaJIT-2.

原創 2021-01-30 10:34:25

Nginx——Centos安裝Nginx

1、進入Nginx官網下載Nginx 官網下載網址:http://nginx.org/en/download.html 使用 wget 命令選擇下載穩定版(Stable Version)(我下載到 /opt 文件目錄下) wget ht

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx簡介與特點

Nginx簡介 Nginx 是俄羅斯人編寫的十分輕量級的 HTTP 服務器,Nginx,它的發音爲“engine X”,是一個高性能的HTTP和反向代理服務器,同時也是一個 IMAP/POP3/SMTP 代理服務器。Nginx 是由俄羅斯

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx的connection、request、keepalive、pipe(pipeline)、lingering_close

connection Nginx 中 connection 是對 tcp 連接的封裝,包括連接的 socket,讀、寫事件等。利用 Nginx 封裝的 connection可以很方便的使用 Nginx 來處理與連接相關的事情,如建立連接,

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx原理

Nginx 在啓動後,會有一個 master 進程和多個 worker 進程。master 進程主要用來管理 worker 進程,包含:接收來自外界的信號,向各 worker 進程發送信號,監控 worker 進程的運行狀態,當 wor

Hern(宋兆恒) 2020-07-08 12:36:46

nginx配置文件優化(詳細)

nginx優化項 隱藏nginx版本 nginx 配置項優化 開啓高效傳輸模式 fastcgi 調優 gzip 調優 expires 緩存調優 內核參數優化 系統連接數的優化 準備nginx測試環境 nginx安裝略

@Mr.李 2020-07-08 10:27:52

Nginx+php+mysql超時問題總結

背景:2020/07/06 02:58:19 [error] 31066#0: *3921 upstream timed out (110: Connection timed out) while reading response hea

有理想的咸鱼丶 2020-07-08 06:27:11

Nginx基礎知識點彙總1

1. 技術背景 水平擴展的可用性都需要靈活的負載均衡解決方案才能得以保障,NGINX 提供了多種協議的負載均衡解決方案如:HTTP、TCP 和 UDP 負載均衡。 2. HTTP實例 問題:將用戶請求分發到 2 臺以上 HTTP

LianXu3344 2020-07-08 06:19:43