nginx自動更新ssl證書
安裝工具
yum install epel-release
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x certbot-auto
./certbot-auto -n
生成證書,定時任務(wù)
- 第一次生成證書
./certbot-auto certonly --email my@qq.com --agree-tos --no-eff-email --webroot -w /root/html/ -d www.pydict.com
上面命令中的/root/html/路徑表示nginx配置中的root目錄
如果有多個域名,命令后面繼續(xù)加 -d 參數(shù)就行
- 自動更新證書
證書會有有效期,所以可以弄一個定時任務(wù)自動更新證書
0 3 * * * /root/certbot-auto renew –disable-hook-validation –renew-hook “/usr/sbin/nginx -s reload”
這里表示每天凌晨3點更新一遍證書,如果證書沒有失效,不會起作用
/usr/sbin/nginx是nginx的實際路徑,可以用 which nginx 來定位位置
https配置
server {
listen 443 ssl;
server_name pydict.com;
ssl_certificate /etc/letsencrypt/live/www.pydict.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.pydict.com/privkey.pem;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
access_log logs/access.log main;
gzip on;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject application/x-font-ttf font/ttf font/opentype font/x-woff image/svg+xml;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
client_max_body_size 75M;
root /root/html/otfsenter.github.io;
location / {
index index.html;
}
}
http配置
server {
listen 80;
server_name pydict.com;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
charset utf-8;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
client_max_body_size 75M;
location / {
return 301 https://www.pydict.com$request_uri;
}
}
這個http的配置中,配置了一個301,這樣就算方位http也會重定向到https
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
命令
+關(guān)注
關(guān)注
5文章
678瀏覽量
21984 -
root
+關(guān)注
關(guān)注
1文章
85瀏覽量
21376 -
nginx
+關(guān)注
關(guān)注
0文章
143瀏覽量
12163
發(fā)布評論請先 登錄
相關(guān)推薦
如何停止windows的自動更新方法
停止windows的自動更新方法:1、點擊桌面左下的“開始”按鈕。2、點擊“設(shè)置”3、點擊“控制面板”4、在控制面板當中點擊“自動更新”5、選擇“關(guān)閉自動更新”6、點擊“確定”
發(fā)表于 10-16 10:30
linux關(guān)閉自動更新
linux關(guān)閉自動更新
sudo vi etc/apt/apt.conf.d/10periodic將所有值改為0
發(fā)表于 07-26 06:35
SSL證書的作用是什么
在今天的網(wǎng)站應(yīng)用中,HTTPS已經(jīng)成為了許多網(wǎng)站的標準安全協(xié)議,一個網(wǎng)站要想啟用HTTPS加密,就必須獲得一份證書。SSL證書是一個網(wǎng)站的身份證明,用于確認網(wǎng)站的身份與數(shù)據(jù)的安全性。當用戶嘗試與一個
發(fā)表于 03-17 12:11
啟動SSL/TLS連接是否需要證書?
的證書以進行有效握手,或者它是否會從 CA 獲取該信息。如果我需要將它刷寫到我的 esp 上,我該如何在不重新刷寫的情況下更新證書?謝謝!
發(fā)表于 06-06 11:45
啟動SSL/TLS連接是否需要證書?
的證書以進行有效握手,或者它是否會從 CA 獲取該信息。如果我需要將它刷寫到我的 esp 上,我該如何在不重新刷寫的情況下更新證書?謝謝!
發(fā)表于 06-07 08:54
搜搜搜軟件自動更新引擎 v1.0
每天從指定網(wǎng)站每30分鐘自動更新當日所更新的內(nèi)容,并自動保存到數(shù)據(jù)庫,可更新軟件,源碼,新聞等
發(fā)表于 03-08 22:01
?26次下載
如何保存自動更新下載的文件
如何保存自動更新下載的文件
問:為了避免重裝系統(tǒng)后Windows XP總是“自動更新”,所以我想問一下專家:到底Windows XP下載回來的更
發(fā)表于 03-01 10:32
?1044次閱讀
微軟基于Chromium內(nèi)核的Edge瀏覽器自動更新
微軟表示:為幫助我們的客戶變得更加安全,微軟將在Windows 10 RS4及更高版本的系統(tǒng)上,通過Windows Update自動更新分發(fā)Microsoft Edge(基于Chromium)。
詳談SSL證書的工作原理和獲得方法
SSL證書超時已成為不可或缺的成分,可以提高不同網(wǎng)站的安全性。迄今為止,許多網(wǎng)站(無論是小型博客還是大型企業(yè))都已安裝SSL證書。根據(jù)Google的透明度報告,2019年5月在Goog
淺談SSL證書的概念和作用
SSL證書和駕駛證、護照、營業(yè)執(zhí)照的電子副本類似,也是數(shù)字證書的一種。由于這個證書配在服務(wù)器上面,所以成為了SSL
SSL證書是什么?
SSL證書是數(shù)字證書的一種,由權(quán)威數(shù)字證書機構(gòu)(CA)驗證網(wǎng)站身份后頒發(fā),可實現(xiàn)瀏覽器和網(wǎng)站服務(wù)器數(shù)據(jù)傳輸加密。網(wǎng)站安裝SSL
SSL證書是什么?
SSL證書是數(shù)字證書的一種,由權(quán)威數(shù)字證書機構(gòu)(CA)驗證網(wǎng)站身份后頒發(fā),可實現(xiàn)瀏覽器和網(wǎng)站服務(wù)器數(shù)據(jù)傳輸加密。網(wǎng)站安裝SSL
SSL證書是什么?
SSL證書是什么:SSL證書(Secure Sockets Layer Certificate)是一種數(shù)字證書,用于在計算機網(wǎng)絡(luò)上進行安全通
華納云:重置ssl證書的方法有哪些?SSL證書過期的原因有哪些?
ssl證書是網(wǎng)站的安全后盾,可以保障網(wǎng)站不受外界的攻擊,保證網(wǎng)站數(shù)據(jù)安全,大部分人建站后都會安裝ssl證書。怎么重置ssl
工商網(wǎng)監(jiān)
評論