centos7配置https

centos7系统下,申请let's encrypt证书,并配置nginx支持https访问

由于业务需要,个人的一台服务器需要配置https访问,也不是第一次配置了,但是也记录下来,做一下总结和分享.

开始步骤前, 声明一下个人的服务器环境:

操作系统: centos 7

web服务器软件: nginx

证书颁发机构: let's encrypt

证书客户端: certbot

要申请的证书类型: 一个单域名证书,用于主域名(iian.xyz),一个通配符证书,用于所有二级域名(*.iian.xyz)

步骤:

安装certbot客户端

申请证书

配置nginx

下面是具体操作方法:

1.安装certbot客户端

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

sudo yum install python2-certbot-nginx

2. 申请证书

certbot certonly

之后会有一些交互操作,根据服务器环境来配置即可.

3. 配置nginx

ssl配置是:

server配置是:

# 强制https

# 就是强制将访问80端口的请求重定向到https

server{

    listen 80;

    server_name yourdomain.com;

    rewrite ^(.*)  permanent; 

}

server{

    listen 443 http2 ssl;

    server_name yourdomain.com;

    ssl on;

    ssl_certificate /path/to/your/fullchain.pem;

    ssl_certificate_key /path/to/your/privkey.pem;

    ssl_session_timeout  5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers   on;

    # 下面是其他的配置...

}

之后,重启nginx,哦了