nginx自动更新ssl证书
安装工具
yum install epel-release
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x certbot-auto
./certbot-auto -n
生成证书,定时任务
- 第一次生成证书
./certbot-auto certonly --email my@qq.com --agree-tos --no-eff-email --webroot -w /root/html/ -d www.pydict.com
上面命令中的/root/html/路径表示nginx配置中的root目录
如果有多个域名,命令后面继续加 -d 参数就行
- 自动更新证书
证书会有有效期,所以可以弄一个定时任务自动更新证书
0 3 * * * /root/certbot-auto renew –disable-hook-validation –renew-hook “/usr/sbin/nginx -s reload”
这里表示每天凌晨3点更新一遍证书,如果证书没有失效,不会起作用
/usr/sbin/nginx是nginx的实际路径,可以用 which nginx 来定位位置
https配置
server {
listen 443 ssl;
server_name pydict.com;
ssl_certificate /etc/letsencrypt/live/www.pydict.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.pydict.com/privkey.pem;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
access_log logs/access.log main;
gzip on;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject application/x-font-ttf font/ttf font/opentype font/x-woff image/svg+xml;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
client_max_body_size 75M;
root /root/html/otfsenter.github.io;
location / {
index index.html;
}
}
http配置
server {
listen 80;
server_name pydict.com;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
charset utf-8;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
client_max_body_size 75M;
location / {
return 301 https://www.pydict.com$request_uri;
}
}
这个http的配置中,配置了一个301,这样就算方位http也会重定向到https
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
命令
+关注
关注
5文章
638浏览量
21849 -
root
+关注
关注
1文章
82浏览量
21238 -
nginx
+关注
关注
0文章
136浏览量
11989
发布评论请先 登录
相关推荐
如何停止windows的自动更新方法
停止windows的自动更新方法:1、点击桌面左下的“开始”按钮。2、点击“设置”3、点击“控制面板”4、在控制面板当中点击“自动更新”5、选择“关闭自动更新”6、点击“确定”
发表于 10-16 10:30
SSL证书的作用是什么
在今天的网站应用中,HTTPS已经成为了许多网站的标准安全协议,一个网站要想启用HTTPS加密,就必须获得一份证书。SSL证书是一个网站的身份证明,用于确认网站的身份与数据的安全性。当用户尝试与一个
发表于 03-17 12:11
启动SSL/TLS连接是否需要证书?
的证书以进行有效握手,或者它是否会从 CA 获取该信息。如果我需要将它刷写到我的 esp 上,我该如何在不重新刷写的情况下更新证书?谢谢!
发表于 06-06 11:45
启动SSL/TLS连接是否需要证书?
的证书以进行有效握手,或者它是否会从 CA 获取该信息。如果我需要将它刷写到我的 esp 上,我该如何在不重新刷写的情况下更新证书?谢谢!
发表于 06-07 08:54
如何保存自动更新下载的文件
如何保存自动更新下载的文件
问:为了避免重装系统后Windows XP总是“自动更新”,所以我想问一下专家:到底Windows XP下载回来的更
发表于 03-01 10:32
•975次阅读
详谈SSL证书的工作原理和获得方法
SSL证书超时已成为不可或缺的成分,可以提高不同网站的安全性。迄今为止,许多网站(无论是小型博客还是大型企业)都已安装SSL证书。根据Google的透明度报告,2019年5月在Goog
一文了解通配符SSL证书和多层子域
通配符SSL证书可以保护多层子域吗?许多网站所有者在为其多页网站购买通配符SSL证书之前都会询问此问题。在这里,我们正在为一些用户共享完整的信息。
SSL证书是什么?
SSL证书是什么:SSL证书(Secure Sockets Layer Certificate)是一种数字证书,用于在计算机网络上进行安全通
工商网监
评论