【网站建设:HTTPS - 如何生成免费SSL证书,并自动更新】

某阿X云服务平台的证书托管服务中,有关于HTTPS证书获取,生成和自动更新的功能。但其作为一项增值服务,每月就要几百元 。但是这个我们可以自己写几行代码来实现,

  • 证书生成
  • 更新到Nginx
  • 自动更新

假设我们有个域名wu123.cn要为域名 生成 SSL 证书和密钥。

使用 Let's Encrypt 免费 SSL 证书:Let's Encrypt 是一个免费的、自动化的、开放的证书颁发机构 (CA),可以为你的域名生成免费的 SSL 证书。

1. 证书生成

使用 Let's Encrypt 生成 SSL 证书,Let's Encrypt 提供免费的 SSL 证书,并且可以使用 Certbot 工具自动生成和管理证书。

安装 Certbot,在 Ubuntu 上安装 Certbot

复制代码
sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 更新到Nginx

2.1 使用 Certbot 生成 SSL 证书,生成 SSL 证书

复制代码
sudo certbot --nginx -d wu123.cn -d www.wu123.cn

Certbot 会自动配置 Nginx 并生成 SSL 证书和密钥。

证书和密钥文件通常会生成在 /etc/letsencrypt/live/wu123.cn/ 目录下。

2.2 配置 Nginx 使用 SSL 证书,一个 Nginx 配置示例,展示了如何使用生成的 SSL 证书:

Nginx 配置文件 (/etc/nginx/sites-available/default)

复制代码
server {
    listen 80;
    server_name wu123.cn www.wu123.cn;

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name wu123.cn www.wu123.cn;

    ssl_certificate /etc/letsencrypt/live/wu123.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/wu123.cn/privkey.pem;

    location / {
        proxy_pass <http://localhost:3000>; # 你的应用服务器
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

3. 自动更新

docker 复制代码
# 测试一下自动更新
sudo certbot renew --dry-run
# 添加到定时任务
sudo crontab -e
0 0 * * 0 /usr/bin/certbot renew --quiet

至此,通过以上三步,便完成了HTTPS证书的生成,以及更新维护。

相关推荐
ai小鬼头13 分钟前
AIStarter最新版怎么卸载AI项目?一键删除操作指南(附路径设置技巧)
前端·后端·github
2501_9159214313 分钟前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184113 分钟前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Touper.19 分钟前
SpringBoot -- 自动配置原理
java·spring boot·后端
一只叫煤球的猫1 小时前
普通程序员,从开发到管理岗,为什么我越升职越痛苦?
前端·后端·全栈
一只鹿鹿鹿1 小时前
信息化项目验收,软件工程评审和检查表单
大数据·人工智能·后端·智慧城市·软件工程
专注VB编程开发20年1 小时前
开机自动后台运行,在Windows服务中托管ASP.NET Core
windows·后端·asp.net
程序员岳焱1 小时前
Java 与 MySQL 性能优化:MySQL全文检索查询优化实践
后端·mysql·性能优化
一只叫煤球的猫2 小时前
手撕@Transactional!别再问事务为什么失效了!Spring-tx源码全面解析!
后端·spring·面试
旷世奇才李先生2 小时前
Ruby 安装使用教程
开发语言·后端·ruby