CentOS7+LNMP博客站点添加https
来源:互联网 发布:电子贺卡制作软件 编辑:程序博客网 时间:2024/05/16 15:47
1.Let’s Encrypt官网:https://letsencrypt.org/
2.certbot工具官网:https://certbot.eff.org/
3.VPS侦探提供的Let’s Encrypt证书安装教程:https://www.vpser.net/build/letsencrypt-certbot.html
前言:为自己的网站配HTTPS这个事情拖了好久,前几天重新规划域名备份网站之后,直接把CentOS6换到了7,然后重新配置了LNMP+wordpress,本来还想上个docker版的gitlab,但1G内存似乎带不起来,升级docker到最新版之后又把虚拟机搞挂了。。。,没办法,又重新配置了一遍LNMP+wordpress。HTTPS也是趋势,就参考几个文档配置一下,这里记录一下,以免后面重配时又要重新找文章。
附一张阿里云挂了的进不去系统的界面,留个纪念
下面是配置过程
1.启用EPEL
阿里云的CentOS7不用配这个,暂时先不管。
2.安装certbot
yum install certbot
3.使用webroot模式生成证书
首先配置well-known(/.well-known/acme-challenge)的URL,编辑/usr/local/nginx/conf/vhost/的各个conf文件
在
location ~ /\.{deny all;}前面加上location ~ /.well-known/acme-challenge/(.*) {default_type text/plain;}然后执行/etc/init.d/nginx reload
然后执行certbot的webroot模式生成证书
certbot certonly --webroot -w /home/wwwroot/www.vvvtimes.com -d www.vvvtimes.com -w /home/wwwroot/weixin.vvvtimes.com -d weixin.vvvtimes.com -w /home/wwwroot/tools.vvvtimes.com -d tools.vvvtimes.com -w /home/wwwroot/temp.vvvtimes.com -d temp.vvvtimes.com -w /home/wwwroot/blog.vvvtimes.com -d blog.vvvtimes.com
其中-w指定网站所在目录,-d指定域名,下面这个是certbot官网给的例子
certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is成功之后会提示pem文件的保存目录
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.vvvtimes.com/fullchain.pem.出现这个提示说明生成证书成功。
如果使用独立模式需要先停掉nginx,独立模式的命令如下
certbot certonly --standalone -d example.com -d www.example.com
4.nginx配置证书
编辑/usr/local/nginx/conf/vhost/的各个conf文件
在listen 80 后加
listen 443 ssl;在root /home/wwwroot/www.vvvtimes.com; 后添加
ssl_certificate /etc/letsencrypt/live/www.vvvtimes.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/www.vvvtimes.com/privkey.pem;ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;注意将ssl_certificate和ssl_certificate_key改成你自己的证书目录
保存之后,使用reload命令重新载入配置文件
/etc/init.d/nginx reload
5.续期和更新
由于Let’s Encrypt证书只有90天有效期,可以使用crontab定时任务进行更新
crontab -e编辑crontab任务,下面这个任务每个12小时续期一次,12小时也是官方推荐的频率
0 */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"
更新之前可以下面这个命令模拟更新,看一下是否能更新成功
certbot renew --dry-run
- CentOS7+LNMP博客站点添加https
- centOS7 安装配置 lnmp参考博客整理
- centos7下基于nginx,http站点转换https
- 安装LNMP环境,centos7
- CentOS7安装LNMP环境
- centos7之lnmp安装
- centos7之lnmp安装
- CentOS7 LNMP环境搭建
- centos7下安装lnmp
- centos7搭建lnmp环境
- centos7 安装lnmp教程
- linux centOS7 lnmp搭建
- centos7 安装 lnmp
- centos7 安装 lnmp
- centos7 安装lnmp
- CentOS7-搭建LNMP环境
- centos7 lnmp部署
- centos7 配置 lnmp
- leetcode-45. Jump Game II
- 面试题整理
- 浏览器问题
- spring常用注解详解
- 自己编写函数
- CentOS7+LNMP博客站点添加https
- android设备 uvc摄像头 相关
- [Hibernate]HibernateTemplate、HibernateDaoSupport两种方法实现增删改查
- [数据结构]用插入排序和选择排序的思想实现优先级队列
- 查看mysql的连接数量
- CentOS 6.7安装Spark 1.5.2
- CefSharp初识--把网页移到桌面
- 修改uboot_tiny4412使它不支持MMU且从物理地址启动
- js实现简单计算器(四则运算)
