随记 配置服务器的ssl整个过程

第一步

先了解到这个公钥私钥服务器自己可以生成,但是没什么用,浏览器不会信任的,其他人访问不了。所以要一些中间机构颁布的证书才有用。

一般的服务器直接 安装 Certbot 和插件

复制代码
//CentOS + Nginx 用户:
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx -y
// 使用 certbot 获取证书
sudo certbot --nginx

然后这个 cerbot可以设置自动续期什么的,但是我的服务器下不了 ,有点裂开。所以用这个的,看看其他的。

我还用snap来安装cerbot的,但是snap也安不上,京东服务器不知道为什么,什么都安不上。

最后我是用acme.sh来直接获取ssl证书,还是下载不了。

复制代码
curl https://gitee.com/neilpang/acme.sh/raw/master/acme.sh | sh
// 看看你们能不能用

获得acme.sh

然后我就到window里下载这个离线的再传到服务器上

登录 - Gitee.comhttps://gitee.com/neilpang/acme.sh/repository/archive/master.zip

复制代码
//先到这个上传的文件
// 没有权限的话 加上权限
chmod +x acme.sh
//安装 acme
./acme.sh --install
// 加载环境配置
source ~/.bashrc
// 查看安装成功了没
acme.sh --version
// 然后成功了就可以 停止nginx
sudo systemctl stop nginx
// 这里可以配置letsencrypt 不用使用zerossl的配置了 也可不用letsencrypt ,但是要配置,后面有说
acme.sh --set-default-ca --server letsencrypt
// 然后就是这个

// 这里有两种模式的,一种是--webroot 和 --standalone,用webroot可以不用关nginx,但是要配置,
//好多东西,我的还配置不通所以没用这个模式
// 生成证书命令
acme.sh --issue --standalone -d 你的域名

然后这个默认是zerossl的要注册才能用,也可以用letsencrypt的不用注册,但是我的一直不行,所以我就用zerossl这个注册的。

所以我的到这个去注册一个 注册zerossl

Log In - ZeroSSLLog in to your ZeroSSL account to create, validate and renew SSL certificates and manage your account and billing details.https://app.zerossl.com/developer

然后生成两个东西,填到下面这里

复制代码
acme.sh --register-account -m 邮箱 \
  --server https://acme.zerossl.com/v2/DV90 \
  --eab-kid XXXXXX \
  --eab-hmac-key YYYYYY

看到这个

复制代码
[Fri May 30 14:40:44 CST 2025] Already registered

就是成功注册了,

生成证书

用生成证书的命令去执行就行了。

最后成功的证书,已经地址的位置,最后就可以用nginx配置了,加上了ssl,这个应该没有自动续期的

相关推荐
游戏开发爱好者82 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
(:满天星:)6 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号7 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu8 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司8 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开8 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter8 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
DemonAvenger9 小时前
高性能 TCP 服务器的 Go 语言实现技巧:从原理到实践
网络协议·架构·go
Bruce_Liuxiaowei11 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank12 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https