certbot生成免費證書 - 碼上快樂

相關內容簡體繁體

certbot生成免費證書

本文轉載自查看原文 2020-10-28 16:37 520 java/ https/ certbot

1. 下載 certbot（https://certbot.eff.org） https://github.com/certbot/certbot

2.生成證書時需要配置的nginx

server

{

listen 80;

server_name gzmp.xxx.com;

location ^~ /.well-known/acme-challenge/ {

default_type "text/plain";

root D:/IISWeb/gzmp;

}

location = /.well-known/acme-challenge/ {

return 404;

}

access_log logs/www_access.log;

}

3.測試nginx配置是否正確

nginx -t

4.重啟nginx

nginx -s reload

5.certbot生成證書（create_certbot.bat）

certbot certonly --webroot --email dev@xxx.com -w D:/IISWeb/gzmp -d gzmp.xxx.com

6.certbot手動更新證書（renew_certbot.bat）

certbot renew -v

7.certbot自動更新證書（auto_renew_certbot.bat）

certbot renew --quiet --no-self-upgrade

生成成功后，C盤的Certbot文件夾下面會出現一個live文件夾。里面有一個以你配置的網站的域名為名稱的文件夾。

8.生成證書后，修改nginx配置，重復3、4步驟。

配置1.

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name gzmp.xxx.com;

root D:/IISWeb/gzmp;

# SSL

ssl_certificate C:\Certbot\live\gzmp.xxx.com\fullchain.pem;

ssl_certificate_key C:\Certbot\live\gzmp.xxx.com\privkey.pem;

# index.php

index index.html index.htm index.php;

}

server

{

listen 80;

server_name gzmp.xxx.com;

location / {

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:82;

}

access_log logs/www_access.log;

}

配置2.

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name gzmp.xxx.com;

#root D:\AppHome\PatrolLine\portal\wwwroot;

# security

include default/security.conf;

# logging

access_log logs/gzmp.xxx.com.access.log;

error_log logs/gzmp.xxx.com.error.log warn;

# SSL

ssl_certificate C:\Certbot\live\gzmp.xxx.com\fullchain.pem;

ssl_certificate_key C:\Certbot\live\gzmp.xxx.com\privkey.pem;

# index.php

#index index.html index.htm index.php;

location ^~/mp/ {

root D:\AppHome\PatrolLine\miniprogram;

}

# reverse proxy

location / {

proxy_pass http://127.0.0.1:9980;

include default/proxy.conf;

}

# additional config

include default/general.conf;

}

server {

listen 80;

listen [::]:80;

server_name gzmp.xxx.com;

root public;

location / {

return 301 https://gzmp.xxx.com$request_uri;

}

}

mp目錄結構

瀏覽器訪問 https://gzmp.xxx.com/mp/

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ubuntu certbot 生成免費泛域名證書 certbot生成並使用Let's Encrypt免費SSL證書(webroot方式) 免費SSL證書Let's Encrypt(certbot)安裝使用教程 centos7 安裝 certbot 動態更新Let's encrypt 證書實現nginx免費ssl證書使用 Certbot 自動申請並續訂阿里雲 DNS 免費泛域名證書自己制作ssl證書：自己簽發免費ssl證書，為nginx生成自簽名ssl證書 docker使用certbot獲取和更新證書使用Let’s Encrypt生成免費的SSL證書 certbot申請SSL證書及中間證書問題 sslforfree的證書合並成類似於certbot的ssl證書文件

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM