Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例
来源:互联网 发布:vs 变量已被优化掉 编辑:程序博客网 时间:2024/05/16 19:21
环境说明:
centos 7nginx 1.10.2
前期准备
软件安装
yum install -y epel-releaseyum install -y certbot
创建目录及链接
方法1:在网站根目录下创建一个.well-known的目录方法2:mkdir -p /usr/local/nginx/cert/.well-knownln -s /usr/local/nginx/cert/.well-known /data/www/example.com/.well-knownln -s /usr/local/nginx/cert/.well-known /data/www/test.example.com/.well-known
命令执行
certbot certonly --webroot -w /usr/local/nginx/cert -d example.com -d test.example.com根据提示进行操作,一般可以正常生产证书文件。证书文件的目录存放在: '/etc/letsencrypt/live/example.com/'会有4个文件:cert.pemchain.pemfullchain.pemprivkey.pem特别要注意,这条命令只会将生成的证书放在这个目录,不会有一个/etc/letsencrypt/live/test.example.com/目录,test.example.com的证书和example.com的证书放在一起了,具体看后面的nginx配置。
nginx配置
server { listen 443 ssl http2; server_name example.com; index index.html index.htm index.php; root /data/www/example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; access_log off;}server { listen 443 ssl http2; server_name test.example.com; index index.html index.htm index.php; root /data/www/test.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; access_log off;}
定期更新
crontab -e # 新增如下定时任务10 6 * * * /bin/certbot renew --quiet &>/dev/nullLet's Encrypt 的证书有效期为90天,如果证书的有效期大于30天,则上面命令不会真的去更新证书的。
https测试
在浏览器输入 https://example.com 网址进行验证,一般Chrome会有一个绿色的锁以及Secure标示。
最后如果觉得所讲的东西能够帮助到你,并且希望了解更多的知识,进行更详细的深入的学习,欢迎加群632109190进行讨论和学习。
0 0
- Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例
- Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
- CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置
- CentOS Nginx 安装Let’s Encrypt 免费ssl证书
- nginx 使用 let's encrypt 配置https
- CentOS7&Nginx环境Let`s Encrypt (HTTPS)证书获取
- Let's Encrypt申请免费https证书并配置nginx
- 让你的网站支持Https——基于免费的Let's Encrypt证书
- 使用Let’s Encrypt将WordPress改造为Https访问
- 如何为网站配置(Let’s Encrypt)HTTPS协议
- 在Centos和Nginx中配置部署Let's Encrypt
- Debian jessie 安装 Let’s Encrypt 证书启用 https
- 免费HTTPS证书不是梦!在Ubuntu(Linux)的VPS上使用Let's Encrypt为一堆域名申请并安装HTTPS证书
- CentOS7下Let's Encrypt Nginx配置SSL证书
- Let's Encrypt,免费好用的 HTTPS 证书
- 申请免费的https证书-Let's Encrypt
- Let's Encrypt,免费好用的 HTTPS 证书
- 在CentOS下使用Let's Encrypt获取证书
- 红与黑-dfs
- 去除<span style="white-space:normal;">等字符
- 设计模式之策略模式
- eclipse自动提示设置
- js设置a标签href不跳转 禁止跳转
- Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例
- 小结下11招转数据库设计
- iOS-Lottie源码解析
- android Studio ddms中emulator control不能用的问题
- 快速排序
- html+css+javascript编程实战项目及心得
- 剑指offer算法 java实现 替换字符串空格
- AndroidStudio:Error running app: Default Activity Not Found
- Linux中的进程通信(二)--信号量