HoneyMoose
  • 首页
  • Java
  • Jersey
  • Jira
  • Confluence
  • U.S.
    • USRealEstate
    • U.S. Travel
    • H1B
  • 项目和网站
    • CWIKI.US
    • OSSEZ 社区
    • WIKI.OSSEZ.COM
    • BUG.OSSEZ.COM
    • RSS.OSSEZ.COM
BLOG.OSSEZ.COM
A responsive blog theme focused om user reading experience
  1. Home
  2. Computer Science
  3. This article

Nginx 部署的虚拟主机如何使用 Let's Encrypt 来进行加密 https

2022年07月08日 59Browse 0Like 0Comments

HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。

如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。

我们需要通过安装插件来实现:

  • 获得 SSL 加密需要的 pem 秘钥。
  • 设置 certbot 能自动更新秘钥。

需要前提条件

已经安装好了 Nginx并且配置好了虚拟主机
安装好 python3-certbot-nginx 插件

对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。

安装 python3-certbot-nginx 插件

安装的命令非常简单:

执行下面的命令就可以了:sudo dnf install python3-certbot-nginx 需要注意的是,我们这个命令是带有 nginx 插件的。

还有一个官方的是不带有插件的,不建议装那个,因为非常不好配。

获得 pem 秘钥

运行下面的命令 sudo certbot certonly --nginx,需要后面添加 nginx 参数才可以了。

通过下面的寂寞我们可以看到,这个工具将会检测到你的本地服务器上有几个虚拟主机。

然后你需要选择你需要的一个来进行安装。

在安装成功后,会生成我们需要的 pem 秘钥。

2022-07-08_17-50-56

配置你的虚拟主机

找打你的虚拟主机文件,然后将生成的秘钥配置上去就可以了。

例如我们的虚拟主机配置:

 

2022-07-08_17-51-59

 

我们首先在上面配置了 80 端口的重定向,然后将生成的 2 个秘钥文件的指定位置配置上去就行了。

然后重启 Nginx 服务器,然后检查你的网站的 HTTPS 情况。

检查网站 HTTPS 情况

可以使用一些第三方的网站来进行检查,也可以直接使用浏览器来检查。

 

2022-07-08_17-58-15

 

主要看看网站有没有正常的重定向,和 SSL 证书的过期时间。

上面的证书看起来签发的是泛域名。

https://www.ossez.com/t/nginx-lets-encrypt-https/14034

Tags: None
Last updated:2022年07月08日

Kratos

stay absorbed stay excellent

Like
< Previous
Next >

Comments

Cancel reply

Newest Hotspots Random
Newest Hotspots Random
Java 中使用 public,private 和 protected 修饰的方法 IntelliJ IDEA 打开近期工作的项目的对话框的快捷键 民族融合的湘南典范芬香村 - 振兴绿色乡村 Java System.lineSeparator 方法 民族融合的湘南典范芬香村 - 故事与民谣 民族融合的湘南典范芬香村 - 民俗风情之崇文重教
JAVA程序员写的接口没有PHP程序员体验好Java 虚拟机的概念是怎么来的Protocol buffers 的问题和滥用Discourse 自定义头部链接(Custom Header Links)GRPC MacOS M1 处理器的问题靠山面水的诗意适居 —— 传统村落水口山镇大皮口村
Package 打包上传到中央仓库的时候提示 SCM URL missing Confluence 6 使用 JConsole 监控远程 Confluence Druid 的几个查询实例 CentOS 8 安装 OpenJDK 11 Java Jackson 如何将数据 push 到 ObjectNode 对象中 Spring Boot 进行测试提示 TestContextAnnotationUtils 错误
Categories
  • Akka
  • Algorithm(算法)
  • AMQP
  • Angular
  • CI
  • Compile And CI
  • Computer Science
  • Confluence
  • DataBase
  • Gradle
  • H1B
  • Hibernate
  • IDE
  • Java
  • Jersey
  • Jira
  • MariaDB
  • PrestaShop
  • Spring
  • Spring Batch
  • U.S.
  • U.S. Travel
  • USRealEstate
  • 我的小厨

COPYRIGHT © 2020 HoneyMoose. ALL RIGHTS RESERVED.

THEME CWIKIUS.CN MADE BY VTROIS