服务器配置https(Let’s Encrypt SSL)
来源:互联网 发布:九维网络免费wifi 编辑:程序博客网 时间:2024/06/02 01:06
参考文章
官网
开始之前
需要拥有一个域名
本文环境是Centos7+nginx,可参考配置
一个网站网页
certbo部分
# 下载>>>yum install epel-release -y && yum install certbot# 生成证书,yourdomain表示你的域名,如果还需要添加域名可继续加上-d 参数>>>cerbot certonly --webroot -d yourdomain -d yourdomain2# 输入一些信息,如个人邮箱,网站的网页的路径# 如果成功的话,会有Congratulations的提示。证书一般默认放在/etc/letsencrypt/live 下,一般最后给出的信息提示了路径# /etc/letsencrypt/live 目录下有一个文件夹名名字是 你的域名,在这里假设为domain/
配置nginx
# 一般nginx的配置文件在/etc/nginx/下,这里简单的使用默认的配置文件进行更改>>>vim /etc/nginx/nginx.conf` # 添加或修改以下内容 server { listen 80; # 这里填写你的域名 server_name yourdomain; # 这里填写你的网站的根目录 root /xxx/xxx; return 301 https://$server_name$request_url; # 之后内容按需配置 ... } # https相关配置 server{ listen 443 ssl; # 同上配置 server_name yourdomain; # 注意下面两行的xxx更换为在live文件夹下你的域名文件夹 ssl_certificate /etc/letsencrypt/live/xxx/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/xxx/privkey.pem; # 可照抄 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; keepalive_timeout 70; # 按需配置 ... }`# 保存退出后,重启nginx即开启了https服务>>>/etc/init.d/nginx restart
写在最后
由于证书有效期为三个月,所以需要每隔三个月进行更新
这里在linux下添加一个定时任务
>>>crontab -e ` 0 0 0 */2 0 root /usr/bin/certbot renew`# certbot renew是更新证书命令# 如果更新失败可以尝试下吗的命令# 如果报错,可以尝试下面的命令>>>rpm --query centos-release # centos-release-7-3.1611.el7.centos.x86_64>>>wget ftp://ftp.muug.mb.ca/mirror/centos/7.3.1611/cloud/x86_64/openstack-mitaka/common/pyOpenSSL-0.15.1-1.el7.noarch.rpm>>>rpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm>>>yum install certbotcertbot renew # OK
关于crontab定时任务可以查看我的另一篇博客
(Linux下执行定时任务(crontab命令))[http://blog.csdn.net/wnma3mz/article/details/77519796]
阅读全文
0 0
- 服务器配置https(Let’s Encrypt SSL)
- let's Encrypt永久免费证书SSL配置HTTPS
- 如何为网站配置(Let’s Encrypt)HTTPS协议
- nginx 使用 let's encrypt 配置https
- Tomcat 9 + Let's encrypt 免费 SSL 升级 https
- SSL Certificate[Let's Encrypt]
- nginx配置https/证书更新/ Let's encrypt免费证书(https)以及错误解决!
- Centos中使用Let's Encrypt配置SSL证书
- nginx配置Let's Encrypt免费SSL证书
- CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置
- CentOS7下Let's Encrypt Nginx配置SSL证书
- 解决Let’s Encrypt SSL证书配置错误
- Apache配置Let’s Encrypt免费SSL证书
- Let's Encrypt申请免费https证书并配置nginx
- 网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
- SSL/TLS 加密新纪元 - Let's Encrypt
- 免费ssl证书:Let's Encrypt
- Let’s Encrypt SSL证书申请流程
- 在云服务器上搭建jupyter-notebook环境
- HTTP和HTTPS详解
- struts2:Infinite recursion detected
- 多态、引用类型转换、抽象类、接口
- UGUI动画效果
- 服务器配置https(Let’s Encrypt SSL)
- Numpy中的广播(Broadcasting)
- Linux下二维码生成工具:QRencode
- 学习之路
- 栈—C—python
- 牛顿法拟牛顿法个人笔记——根据《统计学习方法》
- BoneCP-Spring详细配置
- linux使用的问题记录
- 欢迎使用CSDN-markdown编辑器