CentOS 7 使用certbot自动获取证书并配置nginx使用https

CentOS 7 使用certbot自动获取证书并配置nginx使用https

作者:稚子 时间:2018-09-08 分类:操作系统相关 评论:0条 浏览:660
  • 前言
  • 第一步,安装并配置nginx
  • 第二步,安装certbot
  • 第三步,配置自动续期

前言

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。—– [百度百科]

https被苹果推荐使用,而小程序强制要求使用,但是购买一个https证书最便宜一年也要2000RMB一个域名,真心感觉贵,当然对于大公司而言只是小意思,小公司还是要变通一下,能省则省,通过百度了解到Let’s Encrypt,可以非常方便的安装证书,配置nginx,以及自动续期,关键是 完全免费 哦!

第一步,安装并配置nginx

  • 安装nginx

  • 修改配置文件

  • 简单配置一个域名的反向代理(配置文件中一定不要有中文,否则第二步的最后一步会失败)

第二步,安装certbot

  • 下载pip

  • 安装pip

  • 安装certbot

  • 安装certbot的nginx插件

  • 自动配置nginx输入以下命令后,会进行一些交互,具体的忘记了,大概是首先要求录入邮箱,然后是是否同意许可,再然后选择要添加证书的域名等,自己好好看看提示,不难理解

第三步,配置自动续期

  • 创建自动续期服务

  • 复制并黏贴以下内容,保存

  • 创建定时器

  • 复制并黏贴一下内容,保存(官方推荐一天两次执行,以确保证书可用,这里选择0/12点)

  • 激活定时器

  • 启动定时

标签:

相关推荐
更多

发表评论

电子邮件地址不会被公开。 必填项已用*标注

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据