nginx开启https(免费的二级域名也可以)
2021-04-20 16:27
标签:图片 LLC rtb 申请证书 chmod 移除 tcp service png 来源:https://www.cnblogs.com/DouglasLuo/p/12258331.html 最近疫情很严重,开学也被延迟了。于是在家很闲啊。碰巧,前几天我租了个域名,就想用研究一下如何搭建https。 这篇文章将用到一下内容: 一个域名,DNS已经解析到vps的ip地址(免费的二级域名也可以)。 一台vps(没有vps用网站空间也可以,但不在这篇文章的讨论范畴)。 nginx(httpd不在这篇文章的讨论范畴)。 首先在vps上安装nginx,并开启端口实现可以在外网访问通过80端口访问网站。 这时候直接在浏览器中访问vps的ip地址可以直接看到nginx的默认页面 然后我们需要使用certbot-auto工具申请let‘s encrypt提供的免费ssl证书。 let‘s encrypt(官网) 这时候执行certbot-auto命令就可以本地申请let‘s encrypt证书 这行命令执行的时候需要用户输入用户邮箱和域名。注意,这里输入的必须是已经解析到当前vps的域名,可以是二级域名。并且执行这行命令的时候必须保证nginx的服务是开启的,并可以通过80端口访问nginx。具体情况请根据certbot-auto的交互来进行输入。 命令如果执行的顺利,将在 目录下面生成证书文件。这里主要用到以下两个文件 fullchain.pem 证书文件 privkey.pem 证书文件的私钥 现在可以编辑nginx的配置文件实现https 在配置文件中添加一个server块,块的内容如下: 保存并重启nginx服务 这时候直接访问https://你的域名 就可以看到https已经开启了 nginx开启https(免费的二级域名也可以) 标签:图片 LLC rtb 申请证书 chmod 移除 tcp service png 原文地址:https://www.cnblogs.com/DouglasLuo/p/12258331.htmlyum install epel-release -y #安装epel源,默认的系统源没有nginx,安装完nginx之后可以把epel源移除
yum install nginx -y #安装nginx服务
firewall-cmd --add-port=80/tcp --zone=public --permanent #设置防火墙开放80端口
systemctl start nginx #启动ngxin服务
wget https://dl.eff.org/certbot-auto #下载certbot-auto工具
mv certbot-auto /usr/local/bin/certbot-auto #把certbot-auto复制到一个PATH变量包含的目录
chown root /usr/local/bin/certbot-auto #设置文件所属者为root
chmod +x /usr/local/bin/certbot-auto #为certbot-auto工具添加可执行权限
certbot-auto certonly --nginx #仅申请证书,不自动安装证书到nginx
/etc/letsencrypt/live/你的域名/
vim /etc/nginx/nginx.conf
server {
listen 443 ssl; #监听ipv4的443端口,ssl协议
listen [::]:443 ssl; #监听ipv6的443端口,ssl协议
root /usr/share/nginx/html; #该server的工作目录(这是nginx的默认目录)
server_name 你的域名; #你的域名
ssl on; #开启ssl
ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem; #设置ssl证书,指定ssl证书文件的目录
ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem; #ssl证书的私钥
location / {
}
}
nginx -t #测试配置文件是否正确
service nginx restart #重启nginx服务
firewall-cmd --add-port=443/tcp --zone=public --permanent #设置防火墙开放443端口
上一篇:CSS——05核心:盒子模型2
下一篇:webmagic