一、系统环境

1、系统:Ubuntu 16.04.2 LTS

2、WEB服务器:Openresty11.2.5

二、开始配置

1、获取certbot客户端

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

2、停止Nginx服务

sudo systemctl stop nginx.service

3、生成证书

./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址`

当前网站有多个域名时需在后面增加,例如:

./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名1` -d `你的域名2`

sudo ./certbot-auto  certonly --standalone --email "yourEmail@qq.com" -d "www.tinywan.com" 
 -d "live.tinywan.com" -d "vod.tinywan.com" -d "livecdn.tinywan.com"
 -d "nginx-vod.tinywan.com" -d "hls-auth.tinywan.com" -d "hls.tinywan.com" -d "auth.tinywan.com"

可能会出现错误1:OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pkg_resources pip wheel failed with error code 2

通过搜索,找到了certbot的issue #issuecomment-273014451 ,原因是说,系统安装了多个版本的python,那么怎么删除呢?

解决办法:

apt-get purge python-virtualenv python3-virtualenv virtualenv

pip install virtualenv

可能会出现错误2:

Cleaning up challenges

Problem binding to port : Could not bind to IPv4 or IPv6.

解决:说明你的Nginx服务还在运行啊!赶紧的kill掉啊

成功生成证书的输出结果:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Plugins selected: Authenticator standalone, Installer None

Obtaining a new certificate

Performing the following challenges:

tls-sni- challenge for www.tinywan.com

tls-sni- challenge for live.tinywan.com

tls-sni- challenge for vod.tinywan.com

tls-sni- challenge for livecdn.tinywan.com

tls-sni- challenge for nginx-vod.tinywan.com

tls-sni- challenge for hls-auth.tinywan.com

tls-sni- challenge for hls.tinywan.com

tls-sni- challenge for auth.tinywan.com

Waiting for verification...

Cleaning up challenges

IMPORTANT NOTES:

 - Congratulations! Your certificate and chain have been saved at:

   /etc/letsencrypt/live/www.tinywan.com-/fullchain.pem

   Your key file has been saved at:

   /etc/letsencrypt/live/www.tinywan.com-/privkey.pem

   Your cert will expire on --. To obtain a new or tweaked

   version of this certificate in the future, simply run certbot-auto

   again. To non-interactively renew *all* of your certificates, run

   "certbot-auto renew"

 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

   Donating to EFF:                    https://eff.org/donate-le

4、查看生产的证书

tree /etc/letsencrypt/live/
www@TinywanAliYun:~$ sudo tree /etc/letsencrypt/live/

/etc/letsencrypt/live/

└── www.tinywan.top

    ├── cert.pem -> ../../archive/www.tinywan.top/cert1.pem

    ├── chain.pem -> ../../archive/www.tinywan.top/chain1.pem

    ├── fullchain.pem -> ../../archive/www.tinywan.top/fullchain1.pem

    ├── privkey.pem -> ../../archive/www.tinywan.top/privkey1.pem

    └── README

 directory,  files

5、编辑Nginx配置文件和开启SSL服务

sudo vim /usr/local/openresty/nginx/conf/nginx.conf

配置虚拟主机

...
  # 配置HTTP请求重定向

    server {

        listen       ;

        server_name  www.tinywan.top;

        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https

    }
    #  配置SSL证书

    server {

        listen        ssl;
     server_name  www.tinywan.top;
        ssl_certificate /etc/letsencrypt/live/www.tinywan.top/fullchain.pem; 
        ssl_certificate_key /etc/letsencrypt/live/www.tinywan.top//privkey.pem;

     #禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击     
     server_tokens off;

        set $root_path /home/www/web/golang;

        root $root_path;

        location / {

            if (!-e $request_filename) {

                rewrite  ^(.*)$  /index.php?s=/$  last;

                break;

            }

        }

}

...

6、重启Nginx服务

sudo systemctl restart nginx.service

7、Let’s Encrypt 生成的免费证书为3个月时间,使用Crontab可以无限次续签证书

# 每星期1的2点30分执行更新操作

   * *  /home/www/bin/certbot-auto renew  >>/home/www/bin/logs/encrypt_auto_update.log  >&

 遇到的坑,查边所有的地方都不能够解决,最后是内存不够用的问题?

OSError: Command /opt/eff.org/certbot/venv/bin/python2. - setuptools pkg_resources pip wheel failed with error code 

File "/usr/local/lib/python2.7/dist-packages/virtualenv.py", line , in create_environment

如何解决:

user@webserver:~$ sudo fallocate -l 1G /tmp/swapfile

user@webserver:~$ sudo chmod  /tmp/swapfile

user@webserver:~$ sudo mkswap /tmp/swapfile

user@webserver:~$ sudo swapon /tmp/swapfile

最后记得释放掉分配的交换分区

user@webserver:~$ sudo swapoff /tmp/swapfile

user@webserver:~$ sudo rm /tmp/swapfile

Ubuntu 16.04更新遇到的错误:

Reading package lists... Done

Reading package lists... Done

Building dependency tree

Reading state information... Done

augeas-lenses is already the newest version (1.4.-0ubuntu1).

ca-certificates is already the newest version (20160104ubuntu1).

gcc is already the newest version (:5.3.-1ubuntu1).

libaugeas0 is already the newest version (1.4.-0ubuntu1).

libffi-dev is already the newest version (3.2.-).

python is already the newest version (2.7.-).

python-dev is already the newest version (2.7.-).

libssl-dev is already the newest version (1.0.2g-1ubuntu4.).

openssl is already the newest version (1.0.2g-1ubuntu4.).

python-virtualenv is already the newest version (15.0.+ds-3ubuntu1).

virtualenv is already the newest version (15.0.+ds-3ubuntu1).

 upgraded,  newly installed,  to remove and  not upgraded.

Creating virtual environment...

Traceback (most recent call last):

  File "/usr/lib/python3/dist-packages/virtualenv.py", line , in <module>

    main()

  File "/usr/lib/python3/dist-packages/virtualenv.py", line , in main

    symlink=options.symlink)

  File "/usr/lib/python3/dist-packages/virtualenv.py", line , in create_environment

    download=download,

  File "/usr/lib/python3/dist-packages/virtualenv.py", line , in install_wheel

    call_subprocess(cmd, show_stdout=False, extra_env=env, stdin=SCRIPT)

  File "/usr/lib/python3/dist-packages/virtualenv.py", line , in call_subprocess

    % (cmd_desc, proc.returncode))

OSError: Command /root/.local/share/letsencrypt/bin/python2. - setuptools pkg_resources pip wheel failed with error code

解决办法:sudo apt install letsencrypt

国外教程:https://www.vultr.com/docs/setup-let-s-encrypt-with-lighttpd-on-ubuntu-16-04

Nginx 学习笔记(一)如何配置一个安全的HTTPS网站服务器的更多相关文章

  1. Nginx学习笔记二基本配置

    1.Nginx的配置文件默认在Nginx程序安装目录的conf二级目录下,主配置文件为nginx.conf.假设您的Nginx安装 在/usr/local/webserver/nginx/目录下,那么 ...

  2. nginx 学习笔记(2) nginx新手入门

    这篇手册简单介绍了nginx,并提供了一些可以操作的简单的工作.前提是nginx已经被安装到你的服务器上.如果没有安装,请阅读上篇:nginx 学习笔记(1) nginx安装.这篇手册主要内容:1. ...

  3. Nginx学习笔记之加强篇

    在上一篇文章Nginx学习笔记之应用篇中,我们已经可以正式运行自己的网站了.但是在使用Nginx服务器时还需要注意几个问题: 1.Nginx服务器上配置的单个站点的并发量不超过1024 2.Nginx ...

  4. Nginx学习笔记之应用篇

    Nginx服务器的安装请参考Nginx学习笔记之安装篇 关于Nginx配置文档的API在这里就不一一列出,现在我们来配置第一个Nginx架构实现负载均衡的网站. 1.打开IIS,配置如下站点 重复上述 ...

  5. Android(java)学习笔记219:开发一个多界面的应用程序之两种意图

    1.两种意图: (1)显式意图: 在代码里面用intent设置要开启Activity的字节码.class文件: (2)隐式意图: Android(java)学习笔记218:开发一个多界面的应用程序之人 ...

  6. Docker学习笔记之一,搭建一个JAVA Tomcat运行环境

    Docker学习笔记之一,搭建一个JAVA Tomcat运行环境 前言 Docker旨在提供一种应用程序的自动化部署解决方案,在 Linux 系统上迅速创建一个容器(轻量级虚拟机)并部署和运行应用程序 ...

  7. Nginx学习笔记4 源码分析

    Nginx学习笔记(四) 源码分析 源码分析 在茫茫的源码中,看到了几个好像挺熟悉的名字(socket/UDP/shmem).那就来看看这个文件吧!从简单的开始~~~ src/os/unix/Ngx_ ...

  8. 学习笔记_J2EE_SpringMVC_03_注解配置_@RequestMapping用法

    @RequestMappingde的用法 摘要: 主要介绍注解@RequestMapping的用法 一.@RequestMapping 简介 在Spring MVC 中使用 @RequestMappi ...

  9. Android:日常学习笔记(2)——分析第一个Android应用程序

    Android:日常学习笔记(2)——分析第一个Android应用程序 Android项目结构 整体目录结构分析 说明: 除了APP目录外,其他目录都是自动生成的.APP目录的下的内容才是我们的工作重 ...

随机推荐

  1. CSS响应式网站开发

    <html> <head> //当设备屏幕最大宽度小于1024px时加载如下CSS内容 @media screen and (max-width: 1024px){       ...

  2. netsh 转发 5000 端口到 80端口的命令和删除方法

    归集整理一下 netsh 的几个简单命令. 实现端口转发等作用. 注意 命令. netsh connectaddress= listenaddress 的地址 目的 是 对外服务的 target 的 ...

  3. 学习 已经登录windows的情况下获取windows的密码

    官网 http://blog.gentilkiwi.com/mimikatz 下载地点 https://github.com/gentilkiwi/mimikatz/releases/latest 使 ...

  4. leetcode:Reverse Integer 及Palindrome Number

    Reverse Integer Reverse digits of an integer. Example1: x = 123, return 321Example2: x = -123, retur ...

  5. 关于JavaScript中this的软绑定

    首先,什么是软绑定? 所谓软绑定,是和硬绑定相对应的一个词,在详细解释软绑定之前,我们先来看看硬绑定.在JavaScript中,this的绑定是动态的,在函数被调用的时候绑定,它指向什么完全取决于函数 ...

  6. C-Lodop获取打印机列表Create_Printer_List

    C-Lodop获取打印机列表Create_Printer_List,此方法Lodop不支持,是C-Lodop特有的函数,客户端本地打印单独用c-lodop,或集中打印等,可以获得本机或云主机的打印机列 ...

  7. CF1037D Valid BFS?

    Valid BFS? CodeForces - 1037D The BFS algorithm is defined as follows. Consider an undirected graph ...

  8. BZOJ3530[Sdoi2014]数数——AC自动机+数位DP

    题目描述 我们称一个正整数N是幸运数,当且仅当它的十进制表示中不包含数字串集合S中任意一个元素作为其子串.例如当S=(22,333,0233)时,233是幸运数,2333.20233.3223不是幸运 ...

  9. MT【37】二次函数与整系数有关的题

    解析: 评:两根式是不错的考虑方向,一方面二次函数两根式之前有相应的经验,另一方面这里$\sqrt{\frac{b^2}{4}-c}$正好和两个根有关系.

  10. 【题解】 Codeforces Edu41 F. k-substrings (字符串Hash)

    题面戳我 Solution 我们正着每次都要枚举从长到短,时间复杂度承受不了,但是我们可以发现一个规律,假设某次的答案为\(x\),那么这个字符串为\(A+X+B\)组成,无论中间的\(X\)是重叠还 ...