标签:ssl auto 二级域名 CentOS7 nginx 域名 证书 https certbot
来源:https://www.cnblogs.com/DouglasLuo/p/12258331.html
最近疫情很严重,开学也被延迟了。于是在家很闲啊。碰巧,前几天我租了个域名,就想用研究一下如何搭建https。
这篇文章将用到一下内容:
一个域名,DNS已经解析到vps的ip地址(免费的二级域名也可以)。
一台vps(没有vps用网站空间也可以,但不在这篇文章的讨论范畴)。
nginx(httpd不在这篇文章的讨论范畴)。
首先在vps上安装nginx,并开启端口实现可以在外网访问通过80端口访问网站。
yum install epel-release -y #安装epel源,默认的系统源没有nginx,安装完nginx之后可以把epel源移除
yum install nginx -y #安装nginx服务
firewall-cmd --add-port=80/tcp --zone=public --permanent #设置防火墙开放80端口
systemctl start nginx #启动ngxin服务
这时候直接在浏览器中访问vps的ip地址可以直接看到nginx的默认页面
然后我们需要使用certbot-auto工具申请let's encrypt提供的免费ssl证书。
wget https://dl.eff.org/certbot-auto #下载certbot-auto工具
mv certbot-auto /usr/local/bin/certbot-auto #把certbot-auto复制到一个PATH变量包含的目录
chown root /usr/local/bin/certbot-auto #设置文件所属者为root
chmod +x /usr/local/bin/certbot-auto #为certbot-auto工具添加可执行权限
这时候执行certbot-auto命令就可以本地申请let's encrypt证书
certbot-auto certonly --nginx #仅申请证书,不自动安装证书到nginx
这行命令执行的时候需要用户输入用户邮箱和域名。注意,这里输入的必须是已经解析到当前vps的域名,可以是二级域名。并且执行这行命令的时候必须保证nginx的服务是开启的,并可以通过80端口访问nginx。具体情况请根据certbot-auto的交互来进行输入。
命令如果执行的顺利,将在
/etc/letsencrypt/live/你的域名/
目录下面生成证书文件。这里主要用到以下两个文件
fullchain.pem 证书文件
privkey.pem 证书文件的私钥
现在可以编辑nginx的配置文件实现https
vim /etc/nginx/nginx.conf
在配置文件中添加一个server块,块的内容如下:
server { listen 443 ssl; #监听ipv4的443端口,ssl协议 listen [::]:443 ssl; #监听ipv6的443端口,ssl协议 root /usr/share/nginx/html; #该server的工作目录(这是nginx的默认目录) server_name 你的域名; #你的域名 ssl on; #开启ssl ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem; #设置ssl证书,指定ssl证书文件的目录 ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem; #ssl证书的私钥 location / { } }
保存并重启nginx服务
nginx -t #测试配置文件是否正确
service nginx restart #重启nginx服务
firewall-cmd --add-port=443/tcp --zone=public --permanent #设置防火墙开放443端口
这时候直接访问https://你的域名
就可以看到https已经开启了
标签:ssl,auto,二级域名,CentOS7,nginx,域名,证书,https,certbot 来源: https://www.cnblogs.com/DouglasLuo/p/12258331.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。