Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例
2017-04-26 23:36
531 查看
环境说明:
centos 7 nginx 1.10.2
前期准备
软件安装
yum install -y epel-release yum install -y certbot
创建目录及链接
方法1:在网站根目录下创建一个.well-known的目录 方法2: mkdir -p /usr/local/nginx/cert/.well-known ln -s /usr/local/nginx/cert/.well-known /data/www/example.com/.well-known ln -s /usr/local/nginx/cert/.well-known /data/www/test.example.com/.well-known
命令执行
certbot certonly --webroot -w /usr/local/nginx/cert -d example.com -d test.example.com 根据提示进行操作,一般可以正常生产证书文件。 证书文件的目录存放在: '/etc/letsencrypt/live/example.com/' 会有4个文件: cert.pem chain.pem fullchain.pem privkey.pem 特别要注意,这条命令只会将生成的证书放在这个目录,不会有一个/etc/letsencrypt/live/test.example.com/目录,test.example.com的证书和example.com的证书放在一起了,具体看后面的nginx配置。
nginx配置
server { listen 443 ssl http2; server_name example.com; index index.html index.htm index.php; root /data/www/example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; access_log off; } server { listen 443 ssl http2; server_name test.example.com; index index.html index.htm index.php; root /data/www/test.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; access_log off; }
定期更新
crontab -e # 新增如下定时任务 10 6 * * * /bin/certbot renew --quiet &>/dev/null Let's Encrypt 的证书有效期为90天,如果证书的有效期大于30天,则上面命令不会真的去更新证书的。
https测试
在浏览器输入 https://example.com 网址进行验证,一般Chrome会有一个绿色的锁以及Secure标示。最后如果觉得所讲的东西能够帮助到你,并且希望了解更多的知识,进行更详细的深入的学习,欢迎加群632109190进行讨论和学习。
相关文章推荐
- Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例
- Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例
- 使用let's encrypt 安装https 证书
- CentOS7 下安装 Nginx 支持 HTTPS 并设置为系统服务
- centos7下nginx的安装和https配置多端口访问
- centos中安装nginx与新增加https模块支持
- centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
- 在 CentOS 6 和 Nginx 中部署 Let's Encrypt 的 SSL 证书
- CentOS7下Let's Encrypt Nginx配置SSL证书
- Centos 6.5 下Nginx安装部署https服务器
- CentOS 7下编译安装 nginx1.9.14
- centos7.0 64位系统 安装PHP 支持 nginx
- 在服务器centos 6.4上面安装nginx支持hls和Feng支持rtsp流协议
- nginx支持负载均衡及https安装配置
- nginx安装https支持
- Centos7下安装Linux, Nginx, MySQL, PHP
- centos6.5直接yum安装nginx,并且支持php访问的配置
- RHEL/CentOS服务器上源码编译安装nginx
- CentOS 7下编译安装 nginx1.9.14
- Linux Centos 怎么安装更新根证书实现支持https访问