当前位置: 首页 > news >正文

Nginx服务器安装证书并启用SSL(acme.sh)

news 来源:原创 2024/5/10 22:01:08

前提

  1. 您已购置vps服务器,例如阿里云全球站ecs、AWS EC2、Azure VM、GCP Compute等
  2. 安全组已开启80、443端口,且访问源设置为0.0.0.0/0
  3. 域名已设置A记录指向当前操作服务器,若您使用aws ec2,有公有 IPv4 DNS,可供使用

安装Acme.sh并申请证书Step-By-Step

Ubuntu—EasyWay

cat >> install-CA.sh << EOF
#!/bin/bash
rm -rf /etc/nginx/cert/ && mkdir /etc/nginx/cert/
read -p "Enter your domain: " domain
rootDomain=\`echo $domain|cut -d '.' -f2-\`
apt -y install wget unzip socat
curl https://get.acme.sh | sh
rm -rf /usr/local/bin/acme.sh
ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
acme.sh --register-account -m admin@$rootDomain
acme.sh  --issue -d ${domain}  --standalone -k ec-256
cp /root/.acme.sh/${domain}_ecc/fullchain.cer /etc/nginx/cert/server.cert
cp /root/.acme.sh/${domain}_ecc/${domain}.key /etc/nginx/cert/server.key
acme.sh --installcert -d ${domain} --ecc  --key-file   /etc/nginx/cert/server.key   --fullchain-file /etc/nginx/cert/server.cert
systemctl start nginx
EOF

CentOS—EasyWay

cat >> install-CA.sh << EOF
#!/bin/bash
rm -rf /etc/nginx/cert/ && mkdir /etc/nginx/cert/
read -p "Enter your domain: " domain
rootDomain=\`echo $domain|cut -d '.' -f2-\`
yum -y install wget unzip socat
curl https://get.acme.sh | sh
rm -rf /usr/bin/acme.sh
ln -s  /root/.acme.sh/acme.sh /usr/bin/acme.sh
acme.sh --register-account -m admin@$rootDomain
acme.sh  --issue -d ${domain}  --standalone -k ec-256
cp /root/.acme.sh/${domain}_ecc/fullchain.cer /etc/nginx/cert/server.cert
cp /root/.acme.sh/${domain}_ecc/${domain}.key /etc/nginx/cert/server.key
acme.sh --installcert -d ${domain} --ecc  --key-file   /etc/nginx/cert/server.key   --fullchain-file /etc/nginx/cert/server.cert
systemctl start nginx
EOF

nginx配置设置—以centos为例

修改nginx.conf的内容

取消Settings for a TLS enabled server下的注释内容

    server {listen       443 ssl http2;listen       [::]:443 ssl http2;server_name  YourDomain;root         /usr/share/nginx/html;ssl_certificate "/etc/nginx/cert/server.cert";ssl_certificate_key "/etc/nginx/cert/server.key";ssl_session_cache shared:SSL:1m;ssl_session_timeout  10m;ssl_ciphers DEFAULT;# This is default SSL_ciphers setting,if you get error,you can change it like me,set DEFAULT#ssl_ciphers PROFILE=SYSTEM;ssl_prefer_server_ciphers on; # Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;error_page 404 /404.html;location = /40x.html {}   error_page 500 502 503 504 /50x.html;location = /50x.html {}   }

在这里插入图片描述

Trouble Shooting

SSL_CTX_set_cipher_list:no cipher match

报错信息

[emerg] 11926#11926: SSL_CTX_set_cipher_list("PROFILE=SYSTEM") failed (SSL: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match)

Solution

将nginx.config默认的ssl_ciphers PROFILE=SYSTEM;设置为ssl_ciphers DEFAULT;
重启nginx即可

相关文章:

  • MySQL 表的增删查改(CRUD)
  • 基于级联延迟信号消除的锁相环(CDSC_PLL)技术MATLAB仿真
  • mediasoup udp端口分配策略
  • [笔记] 汉字判断
  • 学电脑编程零基础,计算机编程入门先学什么
  • Android startActivity流程
  • ruby语言怎么写个通用爬虫程序?
  • gcc -static 在centos stream8 和centos stream9中运行报错的解决办法
  • Linux中的进程等待
  • Spring-Spring 之底层架构核心概念解析
  • Zabbix如何监控腾讯云NAT网关
  • 离散傅里叶变换中的能量守恒公式(帕斯瓦尔定理)及其程序举例验证
  • 根据Word模板,使用POI生成文档
  • Datawhale-AIGC实践
  • 【服务器】Java连接redis及使用Java操作redis、使用场景
  • ➹使用webpack配置多页面应用(MPA)
  • 5、React组件事件详解
  • FastReport在线报表设计器工作原理
  • Flex布局到底解决了什么问题
  • interface和setter,getter
  • Mysql数据库的条件查询语句
  • React 快速上手 - 07 前端路由 react-router
  • React+TypeScript入门
  • spring学习第二天
  • vue2.0项目引入element-ui
  • 将 Measurements 和 Units 应用到物理学
  • 力扣(LeetCode)21
  • 前端工程化(Gulp、Webpack)-webpack
  • 思维导图—你不知道的JavaScript中卷
  • 小程序、APP Store 需要的 SSL 证书是个什么东西?
  • ionic异常记录
  • !!java web学习笔记(一到五)
  • #《AI中文版》V3 第 1 章 概述
  • #图像处理
  • (06)金属布线——为半导体注入生命的连接
  • (JS基础)String 类型
  • (分享)自己整理的一些简单awk实用语句
  • (附源码)ssm学生管理系统 毕业设计 141543
  • (企业 / 公司项目)前端使用pingyin-pro将汉字转成拼音
  • (算法)N皇后问题
  • (一)基于IDEA的JAVA基础10
  • (转)Sql Server 保留几位小数的两种做法
  • .Net Remoting常用部署结构
  • .net websocket 获取http登录的用户_如何解密浏览器的登录密码?获取浏览器内用户信息?...
  • .net 程序发生了一个不可捕获的异常
  • .NET程序员迈向卓越的必由之路
  • .php结尾的域名,【php】php正则截取url中域名后的内容
  • :O)修改linux硬件时间
  • @property python知乎_Python3基础之:property
  • @四年级家长,这条香港优才计划+华侨生联考捷径,一定要看!
  • [ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(白虎组)
  • [ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 未授权访问漏洞复现
  • [Ariticle] 厚黑之道 一 小狐狸听故事
  • [BZOJ 4034][HAOI2015]T2 [树链剖分]
  • [CC2642R1][VSCODE+Embedded IDE+IAR Build+Cortex-Debug] TI CC2642R1基于VsCode的开发环境