nginx开启https(免费的二级域名也可以)

2021-04-20 16:27

阅读:400

标签:图片   LLC   rtb   申请证书   chmod   移除   tcp   service   png   

  来源:https://www.cnblogs.com/DouglasLuo/p/12258331.html

  最近疫情很严重,开学也被延迟了。于是在家很闲啊。碰巧,前几天我租了个域名,就想用研究一下如何搭建https。

  这篇文章将用到一下内容:

  一个域名,DNS已经解析到vps的ip地址(免费的二级域名也可以)。

  一台vps(没有vps用网站空间也可以,但不在这篇文章的讨论范畴)。

  nginx(httpd不在这篇文章的讨论范畴)。

  首先在vps上安装nginx,并开启端口实现可以在外网访问通过80端口访问网站。

yum install epel-release -y                              #安装epel源,默认的系统源没有nginx,安装完nginx之后可以把epel源移除
yum install nginx -y                                     #安装nginx服务
firewall-cmd --add-port=80/tcp --zone=public --permanent #设置防火墙开放80端口
systemctl start nginx                                    #启动ngxin服务

  这时候直接在浏览器中访问vps的ip地址可以直接看到nginx的默认页面

技术图片

  然后我们需要使用certbot-auto工具申请let‘s encrypt提供的免费ssl证书。

      let‘s encrypt(官网)

wget https://dl.eff.org/certbot-auto      #下载certbot-auto工具
mv certbot-auto /usr/local/bin/certbot-auto  #把certbot-auto复制到一个PATH变量包含的目录
chown root /usr/local/bin/certbot-auto     #设置文件所属者为root
chmod +x /usr/local/bin/certbot-auto      #为certbot-auto工具添加可执行权限

  这时候执行certbot-auto命令就可以本地申请let‘s encrypt证书

certbot-auto certonly --nginx          #仅申请证书,不自动安装证书到nginx

  这行命令执行的时候需要用户输入用户邮箱和域名。注意,这里输入的必须是已经解析到当前vps的域名,可以是二级域名。并且执行这行命令的时候必须保证nginx的服务是开启的,并可以通过80端口访问nginx。具体情况请根据certbot-auto的交互来进行输入。

       命令如果执行的顺利,将在

/etc/letsencrypt/live/你的域名/

  目录下面生成证书文件。这里主要用到以下两个文件

    fullchain.pem  证书文件

    privkey.pem    证书文件的私钥

  现在可以编辑nginx的配置文件实现https

vim /etc/nginx/nginx.conf

  在配置文件中添加一个server块,块的内容如下:

server {
    listen 443 ssl;            #监听ipv4的443端口,ssl协议
    listen [::]:443 ssl;         #监听ipv6的443端口,ssl协议
    root /usr/share/nginx/html;     #该server的工作目录(这是nginx的默认目录)
    server_name 你的域名;         #你的域名
    ssl on;                 #开启ssl
    ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem;   #设置ssl证书,指定ssl证书文件的目录
    ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem; #ssl证书的私钥

    location / {
    }
}

  保存并重启nginx服务

nginx -t          #测试配置文件是否正确
service nginx restart #重启nginx服务
firewall-cmd --add-port=443/tcp --zone=public --permanent #设置防火墙开放443端口

  这时候直接访问https://你的域名

  就可以看到https已经开启了

 

nginx开启https(免费的二级域名也可以)

标签:图片   LLC   rtb   申请证书   chmod   移除   tcp   service   png   

原文地址:https://www.cnblogs.com/DouglasLuo/p/12258331.html


评论


亲,登录后才可以留言!