【网站建设:HTTPS - 如何生成免费SSL证书,并自动更新】

某阿X云服务平台的证书托管服务中,有关于HTTPS证书获取,生成和自动更新的功能。但其作为一项增值服务,每月就要几百元 。但是这个我们可以自己写几行代码来实现,

  • 证书生成
  • 更新到Nginx
  • 自动更新

假设我们有个域名wu123.cn要为域名 生成 SSL 证书和密钥。

使用 Let's Encrypt 免费 SSL 证书:Let's Encrypt 是一个免费的、自动化的、开放的证书颁发机构 (CA),可以为你的域名生成免费的 SSL 证书。

1. 证书生成

使用 Let's Encrypt 生成 SSL 证书,Let's Encrypt 提供免费的 SSL 证书,并且可以使用 Certbot 工具自动生成和管理证书。

安装 Certbot,在 Ubuntu 上安装 Certbot

复制代码
sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 更新到Nginx

2.1 使用 Certbot 生成 SSL 证书,生成 SSL 证书

复制代码
sudo certbot --nginx -d wu123.cn -d www.wu123.cn

Certbot 会自动配置 Nginx 并生成 SSL 证书和密钥。

证书和密钥文件通常会生成在 /etc/letsencrypt/live/wu123.cn/ 目录下。

2.2 配置 Nginx 使用 SSL 证书,一个 Nginx 配置示例,展示了如何使用生成的 SSL 证书:

Nginx 配置文件 (/etc/nginx/sites-available/default)

复制代码
server {
    listen 80;
    server_name wu123.cn www.wu123.cn;

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name wu123.cn www.wu123.cn;

    ssl_certificate /etc/letsencrypt/live/wu123.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/wu123.cn/privkey.pem;

    location / {
        proxy_pass <http://localhost:3000>; # 你的应用服务器
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

3. 自动更新

docker 复制代码
# 测试一下自动更新
sudo certbot renew --dry-run
# 添加到定时任务
sudo crontab -e
0 0 * * 0 /usr/bin/certbot renew --quiet

至此,通过以上三步,便完成了HTTPS证书的生成,以及更新维护。

相关推荐
midsummer_woo44 分钟前
基于spring boot的医院挂号就诊系统(源码+论文)
java·spring boot·后端
Olrookie2 小时前
若依前后端分离版学习笔记(三)——表结构介绍
笔记·后端·mysql
沸腾_罗强2 小时前
Bugs
后端
一条GO2 小时前
ORM中实现SaaS的数据与库的隔离
后端
京茶吉鹿2 小时前
"if else" 堆成山?这招让你的代码优雅起飞!
java·后端
长安不见2 小时前
从 NPE 到高内聚:Spring 构造器注入的真正价值
后端
你我约定有三2 小时前
RabbitMQ--消息丢失问题及解决
java·开发语言·分布式·后端·rabbitmq·ruby
程序视点2 小时前
望言OCR 2025终极评测:免费版VS专业版全方位对比(含免费下载)
前端·后端·github
Lucky高3 小时前
HTTP和HTTPS复习
网络协议·http·https
rannn_1113 小时前
Java学习|黑马笔记|Day23】网络编程、反射、动态代理
java·笔记·后端·学习