獲取ssl證書–我們使用letsencrypt:
進入我們想要存放證書的dir
觀察是不是像這樣生成成功:
其中可能會報錯:
安裝對應的包就好了:
yum install python-argparse
也有根據伺服器型別和版本不同出現不同的錯誤,比如verifying **失敗,就先配置nginx伺服器(完成下面第2部的abcd)
確保證書正確的獲得後要使用計畫任務自動更新:crontab -e
0 0 1 * * 你存放的dir/letsencrypt.sh 你存放的dir/letsencrypt.conf >> 你存放的dir/letsencrypt.log 2>&1
然後,service crond restart讓計畫任務生效非centos使用對應的重啟服務的命令
配置nginx伺服器
找到我們的nginx.conf:
使用我們要配置的那個vim /www/wdlinux/nginx-1.8.1/conf/nginx.conf
發現:vim /www/wdlinux/nginx-1.8.1/conf/vhost/qingluke.com.conf後新增ssl需要的配置:
listen 443 ssl;
ssl on;
ssl_certificate /www/web/qingluke/qingluke.crt;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
ssl_ciphers 'ecdhe-rsa-aes256-gcm-sha384:ecdhe-rsa-aes128-gcm-sha256:dhe-rsa-aes256-gcm-sha384:dhe-rsa-aes128-gcm-sha256:ecdhe-rsa-aes256-sha384:ecdhe-rsa-aes128-sha256:ecdhe-rsa-aes256-sha:ecdhe-rsa-aes128-sha:dhe-rsa-aes256-sha256:dhe-rsa-aes128-sha256:dhe-rsa-aes256-sha:dhe-rsa-aes128-sha:ecdhe-rsa-des-cbc3-sha:edh-rsa-des-cbc3-sha:aes256-gcm-sha384:aes128-gcm-sha256:aes256-sha256:aes128-sha256:aes256-sha:aes128-sha:des-cbc3-sha:high:!anull:!enull:!export:!camellia:!des:!md5:!psk:!rc4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:ssl:10m;
ssl_session_timeout 10m;
ssl_certificate_key /www/web/qingluke/qingluke.com.key;
儲存退出後需要檢查nginx配置,先找到nginx命令在**(不是所有的伺服器上的nginx命令都是全域性的):
使用我們的日常生產nginx加-t:
當然,此處有坑需填,像:
這種就是ssl證書沒有配置正確,具體問題具體分析,拿著報錯資訊問度娘、谷哥,用心查都很容易找到辦法。
好了,當我們的nginx -t命令輸出無異常後重啟伺服器:service nginx restart(使用任何重啟該服務的命令都可以...)
HTTPS免費證書
一 利用 cerbot 本地伺服器 申請免費可用的證書。缺點就是三個月需要手動換一次 官網 目前使用環境是 ubuntu 16 nginx 安裝指令碼 cerbot 安裝 sudo apt get updatesudo apt get install software properties comm...
Let s Encrypt免費https證書的使用
ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...
生成https 免費證書
https證書配置 首先採用的是let s encrypt頒發的免費證書,其次我是使用acme.sh配置的,這裡主要說一下acme.sh的安裝以及使用。1.安裝 官方方法使用如下命令即可 curl sh要麼 wget o sh或者,從git安裝 git clone cd acme.sh解壓之後進入目...