一、環境:
1、centos 7
2、nginx
安裝前保證自己的nginx處於開啟的狀態並且可通過網域名稱訪問80埠即可。
我nginx一般是用作反向**的,所以在生成證書前不需要單獨配置新的網域名稱服務,使用安裝後預設的配置服務即可。
二、證書使用:let』s encrypt
安裝證書管理客戶端:
1、wget
修改程式執行許可權:
2、chmod a+x ./certbot-auto
生成證書,預設證書放置在 /etc/letsencrypt/live/ 下面:
3、./certbot-auto certonly --webroot -w nginx 《預設 root 目錄》 -d 《你的網域名稱》 --agree-tos
做好上面的步驟,並且證書生成了,就可以給新的網域名稱配置nginx了,下面就直接貼上我的配置:
server {
listen 443 ssl;
server_name ***.***.***;
root access_log /var/log/nginx/******.log;
error_log /var/log/nginx/******.log;
# 證書檔案
ssl_certificate /etc/letsencrypt/live/***.***.***/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/***.***.***/privkey.pem;
ssl_session_cache shared:ssl:1m;
ssl_session_timeout 10m;
ssl_ciphers high:!anull:!md5;
ssl_prefer_server_ciphers on;
主要配置就是已上這些,當然,每個人還可以根據具體需求配置一些靜態檔案的路由,或者反向**等。
配置結束後,雖然https可以正常訪問了,但是,證書是有有效時間的,一般是3個月,所以,在證書有效期到達之前,還要手動更新一下,下面兩條命令功能一致:
certbot renew --dry-run 這條命令會輸出證書的更新資訊
certbot renew --quiet 這條命令不會輸出證書的更新資訊
這種方法有點兒麻煩,一旦時效,瀏覽器訪問**就會報警,所以,可以給命令加上定時任務。
linux上nginx配置https服務
第一步 首先要有乙個能工作的nginx伺服器。略過。第二步 生成證書。確保安裝了openssl和openssl devel。執行命令yum install oepnssl和yum install openssl devel。自己頒發證書給自己 根據我自己電腦上的情況做了一些調整。cd etc ngi...
nginx配置https伺服器
目錄要配置 https 伺服器,必須在server配置塊中開啟ssl協議,還需要指定伺服器端證書和金鑰檔案的位置 伺服器證書是公開的,會被傳送到每乙個連線到伺服器的客戶端。而私鑰不是公開的,需要存放在訪問受限的檔案中,當然,nginx主程序必須有讀取金鑰的許可權。私鑰和證書可以存放在同乙個檔案中 s...
nginx上配置https伺服器
首先確保機器上安裝了openssl和openssl devel yum install openssl yum install openssl devel ubuntu上openssl devel的安裝不同 sudo apt get install openssl sudo apt get inst...