tft每日頭條

 > 科技

 > nginx配置ssl證書教程

nginx配置ssl證書教程

科技 更新时间:2024-12-28 22:27:51

HTTPS 是現在網站的标配了,很多服務都是必須使用 https,如果你不使用的話,浏覽器可能就不會對你非常友好了。

如果你不想使用商業的 CA 秘鑰的話,你可以使用 Let’s Encrypt 來進行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次,當然你也可以使用自動的更新來處理就好了。

我們需要通過安裝插件來實現:

  • 獲得 SSL 加密需要的 pem 秘鑰。
  • 設置 certbot 能自動更新秘鑰。
需要前提條件

已經安裝好了 Nginx并且配置好了虛拟主機安裝好 python3-certbot-nginx 插件

對 Nginx 虛拟主機的配置方法我們就不詳細說了,你可以自己搜索下進行配置。

安裝 python3-certbot-nginx 插件

安裝的命令非常簡單:

執行下面的命令就可以了:sudo dnf install python3-certbot-nginx 需要注意的是,我們這個命令是帶有 nginx 插件的。

還有一個官方的是不帶有插件的,不建議裝那個,因為非常不好配。

獲得 pem 秘鑰

運行下面的命令 sudo certbot certonly --nginx,需要後面添加 nginx 參數才可以了。

通過下面的寂寞我們可以看到,這個工具将會檢測到你的本地服務器上有幾個虛拟主機。

然後你需要選擇你需要的一個來進行安裝。

在安裝成功後,會生成我們需要的 pem 秘鑰。

nginx配置ssl證書教程(部署的虛拟主機如何使用)1

配置你的虛拟主機

找打你的虛拟主機文件,然後将生成的秘鑰配置上去就可以了。

例如我們的虛拟主機配置:

nginx配置ssl證書教程(部署的虛拟主機如何使用)2

我們首先在上面配置了 80 端口的重定向,然後将生成的 2 個秘鑰文件的指定位置配置上去就行了。

然後重啟 Nginx 服務器,然後檢查你的網站的 HTTPS 情況。

檢查網站 HTTPS 情況

可以使用一些第三方的網站來進行檢查,也可以直接使用浏覽器來檢查。

nginx配置ssl證書教程(部署的虛拟主機如何使用)3

主要看看網站有沒有正常的重定向,和 SSL 證書的過期時間。

上面的證書看起來簽發的是泛域名。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved