使用 Let’s Encrypt 将 nginx 升级至 htt

2017-12-04  本文已影响0人  啊昕7777

本文介绍如何使用 Let's Encrypt Nginx 升级至 Https

环境

- Nginx : 1.12.1

- Linux:CentOS 6.9,64位

- Certbot : Let's Encrypt 的证书安装工具,可根据操作系统与服务器进行选择。

步骤

一 安装 Certbot

1. 安装Certbot,建议安装至Nginx目录下,会多次用到该工具。

① wget https://dl.eff.org/certbot-auto

② chmod a+x certbot-auto

二 配置 Nginx 的 Config 文件

需要配置 Nginx 的 Config 文件,使其满足接下来使用指令的验证。所以先改了,等证书到手后,修改回来就行。

例如打算为域名 test.xu.cn 添加SSL证书,则在nginx的配置文件下修改如下黑体部分:

nginx.conf: 

server {

    listen 80;

    server_name test.xu.cn;

    root ./html/xu/; 

    ......

    location ~/.well-known{

            allow all;

    }

}

root 所配置的目录需对应上,全部完成后让 Nginx 重载配置。

三 使用 Certbot 生成证书

完成上述步骤后,则使用 Certbot 工具生成证书。

./certbot-auto certonly --webroot -w html/xu/ -d test.xu.cn

需注意加黑部分需按实际情况填写,和步骤二中的配置文件一致。

如一切顺利,则会出现如下界面,需留意红框内两个文件路径:

四 将证书信息添加至 Nginx 配置文件内

将步骤三生成的证书地址添加进Nginx的配置文件内:

server {

      listen 443

      ......

      ssl; server_name test.xu.cn;

      ssl_certificate /etc/letsencrypt/live/ test.xu.cn/fullchain.pem;

      ssl_certificate_key /etc/letsencrypt/live/ test.xu.cn/privkey.pem;

}

配置完成后,再次重启Nginx,即大功告成。

上一篇下一篇

猜你喜欢

热点阅读