Nginx?部署的虛擬主機(jī)使用?Let's?Encrypt?加密?https的方法
HTTPS 是現(xiàn)在網(wǎng)站的標(biāo)配了,很多服務(wù)都是必須使用 https,如果你不使用的話,瀏覽器可能就不會對你非常友好了。
如果你不想使用商業(yè)的 CA 秘鑰的話,你可以使用 Let’s Encrypt 來進(jìn)行加密。
使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次,當(dāng)然你也可以使用自動的更新來處理就好了。
我們需要通過安裝插件來實現(xiàn):
- 獲得 SSL 加密需要的 pem 秘鑰。
- 設(shè)置 certbot 能自動更新秘鑰。
需要前提條件
已經(jīng)安裝好了 Nginx并且配置好了虛擬主機(jī)
安裝好python3-certbot-nginx
插件
對 Nginx 虛擬主機(jī)的配置方法我們就不詳細(xì)說了,你可以自己搜索下進(jìn)行配置。
安裝 python3-certbot-nginx 插件
安裝的命令非常簡單:
執(zhí)行下面的命令就可以了:sudo dnf install python3-certbot-nginx
需要注意的是,我們這個命令是帶有 nginx 插件的。
還有一個官方的是不帶有插件的,不建議裝那個,因為非常不好配。
獲得 pem 秘鑰
運行下面的命令sudo certbot certonly --nginx
,需要后面添加 nginx 參數(shù)才可以了。
通過下面的寂寞我們可以看到,這個工具將會檢測到你的本地服務(wù)器上有幾個虛擬主機(jī)。
然后你需要選擇你需要的一個來進(jìn)行安裝。
在安裝成功后,會生成我們需要的 pem 秘鑰。
配置你的虛擬主機(jī)
找打你的虛擬主機(jī)文件,然后將生成的秘鑰配置上去就可以了。
例如我們的虛擬主機(jī)配置:
我們首先在上面配置了 80 端口的重定向,然后將生成的 2 個秘鑰文件的指定位置配置上去就行了。
然后重啟 Nginx 服務(wù)器,然后檢查你的網(wǎng)站的 HTTPS 情況。
檢查網(wǎng)站 HTTPS 情況
可以使用一些第三方的網(wǎng)站來進(jìn)行檢查,也可以直接使用瀏覽器來檢查。
主要看看網(wǎng)站有沒有正常的重定向,和 SSL 證書的過期時間。
上面的證書看起來簽發(fā)的是泛域名。
到此這篇關(guān)于Nginx部署的虛擬主機(jī)如何使用Let'sEncrypt來進(jìn)行加密https的文章就介紹到這了,更多相關(guān)Nginx加密https內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站!
版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。