nginx忽略证书过期

nginx忽略证书过期,第1张

解决方法如下:

nginx配置免费SSL证书及证书定时更新

环境 contos 6,证书发行Let's Encrypt

证书生成前提是域名是可用的,即已经备案通过并且有DNS解析到了具体IP

1、安装epel,

>yum install epel-release

2、下载certbot证书生成工具certbot-auto

>wget https://dl.eff.org/certbot-auto --no-check-certificate

3、安装工具的依赖

>chmod +x certbot-auto

>./certbot-auto -n

4、生成证书

单域名:

>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn

注意:替换邮箱、网站目录和域名

多域名:

>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn -d xue37.cn

证书生成在

/etc/letsencrypt/live/www.xue37.cn/目录下(具体生成地址执行完命令有提示信息)

5、证书延期(因为证书有效期为90天)

certbot-auto工具支持证书延期操作,因此可以使用crontab定时任务定时自动延期

>0 3 * * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

每天3点进行证书延期,crontab表达式自己可以百度

注意:

自己可以先单独执行一下:

/root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

我这里提示The following certs are not due for renewal yet,表示证书未到期,没有其他错误。因此为了防止证书失效时间过久,这里可以设置为每天都进行延期操作

6、nginx增加证书配置

server

{

listen 443 ssl

server_name www.xue37.cn##这里是你的域名

ssl_certificate

/etc/letsencrypt/live/www.xue37.cn/fullchain.pem#前面生成的证书,改一下里面的域名就行

ssl_certificate_key

/etc/letsencrypt/live/www.xue37.cn/privkey.pem#前面生成的密钥,改一下里面的域名就行

ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM

ssl_protocols TLSv1 TLSv1.1 TLSv1.2

ssl_prefer_server_ciphers on

ssl_session_cache shared:SSL:10m

access_log /data/application/logs/xue.access.log main

location ^~ /bot {

proxy_pass http://xue-server

include proxy-params.conf

}

location / {

root html/xue

index index.html index.htm

}

location = /50x.html {

root html

}

}

7、设置80端口301到443

修改nginx配置:

server

{

listen 80

server_name localhost

location /.well-known/ {

add_header Content-Type 'text/plain'

root /usr/local/nginx/html/xue

}

location / {

return 301 https://www.xue37.cn$request_uri

}

}

注意:nginx修改后需要重启:

/usr/local/nginx/sbin/nginx -s reload

注意:nginx配置需要处理

location ~ /\.

{

deny all

}

这段配置删掉或注释掉或在这段配置前面加上(如果没有这段配置请忽略)

location ~ /.well-known {

allow all

}

whois 查询是什么意思

whois 是用来查询域名的IP以及所有者等信息的传输协议。

简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过 whois 来实现对域名信息的查询。

当搜索一个域名时,如果该域名已成功注册,它会反馈域名的注册信息,包括持有人、管理资料以及技术联络资料,也包括该域名的域名服务器。

例子

Domain Name: FUYEOR.COM

Registry Domain ID: 2585266737_DOMAIN_COM-VRSN

Registrar WHOIS Server: grs-whois.hichina.com

Updated Date: 2023-01-14T11:14:26Z

Creation Date: 2021-01-17T09:25:22Z

Registry Expiry Date: 2024-01-17T09:25:22Z

Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.

Registrar IANA ID: 420

Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com

Registrar Abuse Contact Phone: +86.95187

Domain Status: ok

Name Server: JACK.NS.CLOUDFLARE.COM

Name Server: ROXY.NS.CLOUDFLARE.COM

DNSSEC: unsigned

参考资料:WHOIS-百度百科

不能。。。一般COM NET ORG 域名都是到期后,你说的这个就是6月8日后的45天左右内会被删除 之后有价值的域名一般都会被抢注,当然你可以抢注。如果没人抢注 掉下来后 你就可以注册了。。。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/441759.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-30
下一篇2023-05-30

发表评论

登录后才能评论

评论列表(0条)

    保存