汇成软件

使用acme.sh申请Let‘s Encrypt的SSL证书并安装的步骤

admin1年前IT技术779

在CentOS 7上使用acme.sh申请Let’s Encrypt的SSL证书并安装在Nginx服务器的步骤,可以分为以下几个主要步骤:


一、安装acme.sh

安装必要的工具:

确保你的系统中已安装socat和curl(如果尚未安装,可以使用yum install socat curl -y命令进行安装)。


下载并安装acme.sh:

通过curl命令下载acme.sh的安装脚本并执行安装,同时指定一个邮箱地址以便接收重要通知(如证书即将过期):

curl https://get.acme.sh | sh -s email=your@email.com

替换your@email.com为你的邮箱地址。


验证安装:

安装完成后,可以通过执行acme.sh --version来检查acme.sh的版本,确认是否安装成功。


二、使用acme.sh申请SSL证书

准备域名:

确保你拥有要申请证书的域名,并且该域名已经解析到你的服务器。


选择验证方式:

acme.sh支持多种验证方式,包括HTTP、DNS等。对于大多数情况,HTTP验证是最简单的方式。


申请证书:

使用acme.sh的--issue命令申请证书。如果你选择HTTP验证,并且你的网站已经运行在Nginx上,可以直接使用--nginx参数让acme.sh自动完成验证和证书申请:

acme.sh --issue -d yourdomain.com --nginx

替换yourdomain.com为你的域名。


如果选择其他验证方式(如DNS),则需要按照acme.sh的提示手动进行验证。


三、安装证书到Nginx

确认证书位置:

acme.sh申请到的证书和私钥文件默认会保存在~/.acme.sh/yourdomain.com/目录下。


配置Nginx:

编辑Nginx的配置文件(通常是/etc/nginx/nginx.conf或者/etc/nginx/conf.d/yourdomain.com.conf),添加或修改SSL相关的配置:

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /root/.acme.sh/yourdomain.com/fullchain.cer;  # 替换为你的证书文件路径
    ssl_certificate_key /root/.acme.sh/yourdomain.com/yourdomain.com.key;  # 替换为你的私钥文件路径

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    # 其他配置...
}

重启Nginx:

保存配置文件后,重启Nginx以使更改生效:

systemctl restart nginx

 

四、验证和续期

验证HTTPS:

在浏览器中访问你的网站,检查是否已通过HTTPS协议访问,并确认证书信息是否正确。


自动续期:

acme.sh默认会每天检查所有证书,并在证书即将过期时自动续期。你也可以手动执行acme.sh --renew -d yourdomain.com来强制续期证书。


通过以上步骤,你可以在CentOS 7上使用acme.sh成功申请Let’s Encrypt的SSL证书,并将其安装在Nginx服务器上。

 

原文链接:https://blog.csdn.net/weixin_43425561/article/details/142031880 


返回列表

上一篇:Docker安装

下一篇:acme.sh 使用文档

相关文章

社交营销的核心知识

1.拉新,裂变,自动传播2.价格战,社交形式?3.人:贪小便宜,精确匹配到客户的分类产品[根据大数据]|4.C2B的模式,提高单个SKU的订单量,降低单个相同SKU的生成成本,让用户享受到高品质的产品...

ResetMasterPassword,MobaXterm忘记密码,MobaXterm密码清除工具

ResetMasterPassword,MobaXterm忘记密码,MobaXterm密码清除工具 下载...

centos共享远程目录

服务器端设置:1.安装依赖包 yum -y install nfs*2.修改文件vim /etc/exports   添加如下内容    /要共享的目...

汇成制造行业CMS企业建站系统v11.1

汇成制造行业企业网站cms系统v11.1管理地址:http://您的网站/admin/login.asp后台帐号:admin后台密码:admin演示地址:˂a href="ceshi/zhizhao/...

1.解压缩

将下载到本地的安装介质解压缩。然后,将解压后的文件夹mysql-5.7.16-winx64拷贝到安装目录(E盘根目录)下。

2.设置系统环境变量

右键点击 计算机>>属性>> 高级系统属性>>环境变量>> 编辑 Path ,在最后添加” ;E:\mysql-5.7.16-winx64\bin“,确定。

3.创建my.ini 文件和data目录,配置安装路径与数据存储路径

在E:\mysql-5.7.16-winx64目录下创建data目录和my.ini,并在my.ini中配置安装路径与数据存储路径等信息。

点击(此处)折叠或打开

  1. [mysql]
  2. default-character-set=utf8
  3. [mysqld]
  4. max_connections=200
  5. default-storage-engine=INNODB
  6. basedir =E:\mysql-5.7.16-winx64\bin
  7. datadir =E:\mysql-5.7.16-winx64\data
  8. port = 3306

 

4.安装MySQL服务

首先,以管理员身份运行 cmd 并切换到MySQL的bin目录下;

接下来,执行mysqld --initialize-insecure

    这条命令用来初始化data文件,其中insecure选项指定登录无需口令。

点击(此处)折叠或打开

  1. D:\>e:
  2.  
  3. E:\>cd mysql-5.7.16-winx64
  4.  
  5. E:\mysql-5.7.16-winx64>cd bin
  6.  
  7. E:\mysql-5.7.16-winx64\bin>mysqld --initialize-insecure
  8.  
  9. E:\mysql-5.7.16-winx64\bin>

需要注意的是,如果不指定insecure选项,则会随机生成登陆密码, 在E:\mysql-5.7.16-winx64\data文件夹下,有一个 hoegh.err 文件,其中hoegh是主机名,打开会看到:
2016-10-20T09:34:56.806257Z 1 [Note] A temporary password is generated for root@localhost: p-mcI:ijR6Xg,
其中 p-mcI:ijR6Xg即为随机密码。

然后,输入 mysqld --install安装MySQL服务

我们会看到界面出现:Server successfully installed,这就说明MySQL服务安装成功。 

点击(此处)折叠或打开

  1. E:\mysql-5.7.16-winx64\bin>
  2.  
  3. E:\mysql-5.7.16-winx64\bin>mysqld --install
  4. Service successfully installed.
  5.  
  6. E:\mysql-5.7.16-winx64\bin>

5.启动MySQL服务

输入  net start mysql  回车, 就会看到: MySQL 服务已经启动成功。尝试使用root用户登录数据库,并通过show databases命令查看数据库概要信息。

点击(此处)折叠或打开

  1. E:\mysql-5.7.16-winx64\bin>
  2. E:\mysql-5.7.16-winx64\bin>net start mysql
  3. MySQL 服务正在启动 .
  4. MySQL 服务已经启动成功。
  5.  
  6.  
  7. E:\mysql-5.7.16-winx64\bin>mysql -u root
  8. Welcome to the MySQL monitor. Commands end with ; or \g.
  9. Your MySQL connection id is 2
  10. Server version: 5.7.16 MySQL Community Server (GPL)
  11.  
  12. Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
  13.  
  14. Oracle is a registered trademark of Oracle Corporation and/or its
  15. affiliates. Other names may be trademarks of their respective
  16. owners.
  17.  
  18. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
  19.  
  20. mysql> show databases;
  21. +--------------------+
  22. | Database |
  23. +--------------------+
  24. | information_schema |
  25. | mysql |
  26. | performance_schema |
  27. | sys |
  28. +--------------------+
  29. 4 rows in set (0.00 sec)
  30.  
  31. mysql>

 

6.修改root密码

    安全起见,我们修改一下root密码。

点击(此处)折叠或打开

  1. mysql>
  2. mysql> alter user 'root'@'localhost' identified by 'root';
  3. Query OK, 0 rows affected (0.00 sec)
  4.  
  5. mysql>
  6. mysql> exit
  7. Bye
  8.  
  9. E:\mysql-5.7.16-winx64\bin>mysql -u root -proot
  10. mysql: [Warning] Using a password on the command line interface can be insecure.
  11. Welcome to the MySQL monitor. Commands end with ; or \g.
  12. Your MySQL connection id is 4
  13. Server version: 5.7.16 MySQL Community Server (GPL)
  14.  
  15. Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
  16.  
  17. Oracle is a registered trademark of Oracle Corporation and/or its
  18. affiliates. Other names may be trademarks of their respective
  19. owners.
  20.  
  21. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
  22.  
  23. mysql> show databases;
  24. +--------------------+
  25. | Database |
  26. +--------------------+
  27. | information_schema |
  28. | mysql |
  29. | performance_schema |
  30. | sys |
  31. +--------------------+
  32. 4 rows in set (0.00 sec)
  33.  
  34. mysql>


MySQL数据库可以用任意ip连接访问的方法

 

过CMD命令行修改

MYSQL安装

  今天在Windows Server 2008 r2系统下部署了MySQL Community Server 5.7.16,安装过程中也遇到了一些问题,在这儿记录一下最终的安装过程。0.下...

汇成美容美发会员卡收银管理软件v6.5

汇成美容美发会员卡收银管理软件v6.5A5分流下载本软件为免费软件,大家可以免费使用,但使用的过程中出现的任何问题,作者没有任何的责任;我们通过调研美容美发行业,开发了如下功能的会员卡与收银软件适用于...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your Huicheng Software Rights Reserved.
Email:tangrj@shengmake.net