nginx如何防止ssl证书过期-Nginx-PHP中文网

首页

运维

Nginx

nginx如何防止ssl证书过期

藏色散人

Aug 27, 2019 am 10:50 AM

nginx

nginx如何防止ssl证书过期？

nginx配置免费SSL证书及证书定时更新

环境 contos 6,证书发行Let's Encrypt

证书生成前提是域名是可用的，即已经备案通过并且有DNS解析到了具体IP

1、安装epel,

>yum install epel-release

2、下载certbot证书生成工具certbot-auto

>wget https://dl.eff.org/certbot-auto --no-check-certificate

3、安装工具的依赖

>chmod +x certbot-auto
>./certbot-auto -n

4、生成证书

单域名：

>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn

注意：替换邮箱、网站目录和域名

多域名：

>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn -d xue37.cn

证书生成在/etc/letsencrypt/live/www.xue37.cn/目录下（具体生成地址执行完命令有提示信息）

5、证书延期（因为证书有效期为90天）

certbot-auto工具支持证书延期操作，因此可以使用crontab定时任务定时自动延期

>0 3 * * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

每天3点进行证书延期，crontab表达式自己可以百度

注意：

自己可以先单独执行一下：

/root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

我这里提示The following certs are not due for renewal yet，表示证书未到期，没有其他错误。因此为了防止证书失效时间过久，这里可以设置为每天都进行延期操作

6、nginx增加证书配置

server
{
listen 443 ssl;
server_name www.xue37.cn;     ##这里是你的域名
ssl_certificate /etc/letsencrypt/live/www.xue37.cn/fullchain.pem;    #前面生成的证书，改一下里面的域名就行
ssl_certificate_key /etc/letsencrypt/live/www.xue37.cn/privkey.pem;   #前面生成的密钥，改一下里面的域名就行
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
access_log /data/application/logs/xue.access.log main;
location ^~ /bot {
proxy_pass http://xue-server;
include proxy-params.conf;
}
location / {
root html/xue;
index index.html index.htm;
}
location = /50x.html {
root html;
}
}

7、设置80端口301到443

修改nginx配置：

server
{
listen 80;
server_name localhost;
location /.well-known/ {
add_header Content-Type &#39;text/plain;&#39;;
root /usr/local/nginx/html/xue;
}
location / {
return 301 https://www.xue37.cn$request_uri;
}
}

注意：nginx修改后需要重启：/usr/local/nginx/sbin/nginx -s reload

注意：nginx配置需要处理

location ~ /\.
{
deny all;
}

这段配置删掉或注释掉或在这段配置前面加上（如果没有这段配置请忽略）

location ~ /.well-known {
allow all;
}

更多Nginx相关技术文章，请访问Nginx使用教程栏目进行学习！

以上是nginx如何防止ssl证书过期的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

NGINX单元与其他应用程序服务器Apr 24, 2025 am 12:14 AM

NGINXUnit优于ApacheTomcat、Gunicorn和Node.js内置HTTP服务器，适用于多语言项目和动态配置需求。1)支持多种编程语言，2)提供动态配置重载，3)内置负载均衡功能，适合需要高扩展性和可靠性的项目。

NGINX单元：架构及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通过其模块化架构和动态重配置功能提高了应用的性能和可管理性。1)模块化设计包括主控进程、路由器和应用进程，支持高效管理和扩展。2)动态重配置允许在运行时无缝更新配置，适用于CI/CD环境。3)多语言支持通过动态加载语言运行时实现，提升了开发灵活性。4)高性能通过事件驱动模型和异步I/O实现，即使在高并发下也保持高效。5)安全性通过隔离应用进程提高，减少应用间相互影响。