nginx自動更新ssl證書
安裝工具
yum install epel-release
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x certbot-auto
./certbot-auto -n
生成證書,定時任務
- 第一次生成證書
./certbot-auto certonly --email my@qq.com --agree-tos --no-eff-email --webroot -w /root/html/ -d www.pydict.com
上面命令中的/root/html/路徑表示nginx配置中的root目錄
如果有多個域名,命令后面繼續加 -d 參數就行
- 自動更新證書
證書會有有效期,所以可以弄一個定時任務自動更新證書
0 3 * * * /root/certbot-auto renew –disable-hook-validation –renew-hook “/usr/sbin/nginx -s reload”
這里表示每天凌晨3點更新一遍證書,如果證書沒有失效,不會起作用
/usr/sbin/nginx是nginx的實際路徑,可以用 which nginx 來定位位置
https配置
server {
listen 443 ssl;
server_name pydict.com;
ssl_certificate /etc/letsencrypt/live/www.pydict.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.pydict.com/privkey.pem;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
access_log logs/access.log main;
gzip on;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject application/x-font-ttf font/ttf font/opentype font/x-woff image/svg+xml;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
client_max_body_size 75M;
root /root/html/otfsenter.github.io;
location / {
index index.html;
}
}
http配置
server {
listen 80;
server_name pydict.com;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
charset utf-8;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
client_max_body_size 75M;
location / {
return 301 https://www.pydict.com$request_uri;
}
}
這個http的配置中,配置了一個301,這樣就算方位http也會重定向到https
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
命令
+關注
關注
5文章
683瀏覽量
22011 -
root
+關注
關注
1文章
86瀏覽量
21389 -
nginx
+關注
關注
0文章
149瀏覽量
12170
發布評論請先 登錄
相關推薦
如何停止windows的自動更新方法
停止windows的自動更新方法:1、點擊桌面左下的“開始”按鈕。2、點擊“設置”3、點擊“控制面板”4、在控制面板當中點擊“自動更新”5、選擇“關閉自動更新”6、點擊“確定”
發表于 10-16 10:30
SSL證書的作用是什么
在今天的網站應用中,HTTPS已經成為了許多網站的標準安全協議,一個網站要想啟用HTTPS加密,就必須獲得一份證書。SSL證書是一個網站的身份證明,用于確認網站的身份與數據的安全性。當用戶嘗試與一個
發表于 03-17 12:11
啟動SSL/TLS連接是否需要證書?
的證書以進行有效握手,或者它是否會從 CA 獲取該信息。如果我需要將它刷寫到我的 esp 上,我該如何在不重新刷寫的情況下更新證書?謝謝!
發表于 06-06 11:45
啟動SSL/TLS連接是否需要證書?
的證書以進行有效握手,或者它是否會從 CA 獲取該信息。如果我需要將它刷寫到我的 esp 上,我該如何在不重新刷寫的情況下更新證書?謝謝!
發表于 06-07 08:54
如何保存自動更新下載的文件
如何保存自動更新下載的文件
問:為了避免重裝系統后Windows XP總是“自動更新”,所以我想問一下專家:到底Windows XP下載回來的更
發表于 03-01 10:32
?1052次閱讀
微軟基于Chromium內核的Edge瀏覽器自動更新
微軟表示:為幫助我們的客戶變得更加安全,微軟將在Windows 10 RS4及更高版本的系統上,通過Windows Update自動更新分發Microsoft Edge(基于Chromium)。
詳談SSL證書的工作原理和獲得方法
SSL證書超時已成為不可或缺的成分,可以提高不同網站的安全性。迄今為止,許多網站(無論是小型博客還是大型企業)都已安裝SSL證書。根據Google的透明度報告,2019年5月在Goog
SSL證書是什么?
SSL證書是什么:SSL證書(Secure Sockets Layer Certificate)是一種數字證書,用于在計算機網絡上進行安全通
華納云:重置ssl證書的方法有哪些?SSL證書過期的原因有哪些?
ssl證書是網站的安全后盾,可以保障網站不受外界的攻擊,保證網站數據安全,大部分人建站后都會安裝ssl證書。怎么重置ssl
工商網監
評論