HTTPS 是現(xiàn)在網(wǎng)站的標(biāo)配了，很多服務(wù)都是必須使用 https，如果你不使用的話，瀏覽器可能就不會對你非常友好了。

如果你不想使用商業(yè)的 CA 秘鑰的話，你可以使用 Let’s Encrypt 來進(jìn)行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次，當(dāng)然你也可以使用自動的更新來處理就好了。

我們需要通過安裝插件來實現(xiàn)：

• 獲得 SSL 加密需要的 pem 秘鑰。
• 設(shè)置 certbot 能自動更新秘鑰。

需要前提條件

已經(jīng)安裝好了 Nginx并且配置好了虛擬主機(jī)
安裝好python3-certbot-nginx插件

對 Nginx 虛擬主機(jī)的配置方法我們就不詳細(xì)說了，你可以自己搜索下進(jìn)行配置。

安裝 python3-certbot-nginx 插件

安裝的命令非常簡單：

執(zhí)行下面的命令就可以了：sudo dnf install python3-certbot-nginx需要注意的是，我們這個命令是帶有 nginx 插件的。

還有一個官方的是不帶有插件的，不建議裝那個，因為非常不好配。

獲得 pem 秘鑰

運行下面的命令sudo certbot certonly --nginx，需要后面添加 nginx 參數(shù)才可以了。

通過下面的寂寞我們可以看到，這個工具將會檢測到你的本地服務(wù)器上有幾個虛擬主機(jī)。

然后你需要選擇你需要的一個來進(jìn)行安裝。

在安裝成功后，會生成我們需要的 pem 秘鑰。

配置你的虛擬主機(jī)

找打你的虛擬主機(jī)文件，然后將生成的秘鑰配置上去就可以了。

例如我們的虛擬主機(jī)配置：

我們首先在上面配置了 80 端口的重定向，然后將生成的 2 個秘鑰文件的指定位置配置上去就行了。

然后重啟 Nginx 服務(wù)器，然后檢查你的網(wǎng)站的 HTTPS 情況。

檢查網(wǎng)站 HTTPS 情況

可以使用一些第三方的網(wǎng)站來進(jìn)行檢查，也可以直接使用瀏覽器來檢查。

主要看看網(wǎng)站有沒有正常的重定向，和 SSL 證書的過期時間。

上面的證書看起來簽發(fā)的是泛域名。

到此這篇關(guān)于Nginx部署的虛擬主機(jī)如何使用Let'sEncrypt來進(jìn)行加密https的文章就介紹到這了,更多相關(guān)Nginx加密https內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

美國服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。