首页 » Nginx

部署Let‘s Encrypt免费SSL证书教程

2023/09/11 Nginx 205 views

步骤 1:安装Certbot工具

# 在CentOS系统中运行如下命令安装Certbot工具
yum install -y epel-release
yum install -y certbot


步骤 2:配置Nginx服务器

确保Nginx服务器已正确配置并且域名已指向服务器的公网IP地址。


步骤 3:生成SSL证书

# 运行以下命令生成SSL证书
命令:certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos

例子:certbot certonly --webroot -w /usr/local/nginx/html/cyanhui -d demo.hangge.com -m service@hangge.com --agree-tos

# 注意:申请成功后,证书会保存在 /etc/letsencrypt/live/demo.hangge.com/ 下面


步骤 4:配置Nginx以使用SSL证书

# 首先执行如下命令生成 Perfect Forward Security(PFS)键值
mkdir /etc/ssl/private/ -p
cd /etc/ssl/private/
openssl dhparam 2048 -out dhparam.pem

# 打开Nginx的配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/xxx.conf,并添加以下配置
# 确保将 demo.hangge.com 替换为您的域名
server {
    listen 80;
    server_name demo.hangge.com;
    rewrite  ^/(.*)$  https://demo.hangge.com/$1 permanent;
}
server {
    listen 443 ssl;
    server_name demo.hangge.com;
    ssl_certificate      /etc/letsencrypt/live/demo.hangge.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/demo.hangge.com/privkey.pem;
 
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
 
    ssl_dhparam /etc/ssl/private/dhparam.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
    ssl_ciphers  'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK';
    ssl_prefer_server_ciphers  on;
     location / {
		root   html;
        index  index.html index.htm;
   }
}


步骤 5:重新加载Nginx配置

# 运行以下命令重新加载Nginx配置,使其生效
nginx -s reload


步骤 6:自动续期证书

(1) 自动续期证书所用到的命令如下:

// 更新证书
certbot renew --dry-run
// 如果不需要返回的信息,可以用静默方式
certbot renew --quiet


(2) Let’s Encrypt证书的有效期为90天。为了自动续期证书,您可以设置一个定时任务来运行Certbot命令,例如

# 创建定时任务
crontab -e

# 编写定时任务内容
00 05 01 * * /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx

# 查看定时任务
crontab -l


您就完成了在CentOS上自动申请和部署Let’s Encrypt免费SSL证书的教程。您的网站现在应该通过安全的HTTPS连接进行访问了。


文章内容来自:https://blog.csdn.net/qq_27575627/article/details/130924611


相关推荐

  • 获取指定目录下的所有图片信息

    1 获取指定目录下的所有图片信息// 获取指定目录下的所有图片信息 public function getImagesInfo($directory) { $images = []; // 创建递归目录迭代器 $iterator = new \RecursiveIteratorIterator( new \RecursiveDirectoryIterator($directory, \RecursiveDirectoryIterator::SKIP_DOTS), \RecursiveIteratorIterator::LEAVES_ONLY ); // 遍历目录中的每个文件 foreach (

    Nginx
    2023/09/11
    查看详情 »

  • Thinkphp各版本的PHP要求

    ThinkPHP 8.0:运行环境要求PHP8.0+,兼容PHP8.3ThinkPHP 6.1:运行环境要求PHP7.2+,兼容PHP8.1ThinkPHP 6.0:运行环境要求PHP7.2+,兼容PHP8.1ThinkPHP 5.1:运行环境要求PHP5.6+,兼容PHP8.0ThinkPHP 5.0:运行环境要求PHP5.4+,兼容PHP7.3

    Nginx
    2023/09/11
    查看详情 »

  • Thinkphp5.1路径常量

    1 配置文件位置根目录/config/template.php2 配置文件内容<?php// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyright (c) 2006~2018 http://thinkphp.cn All rights reser

    Nginx
    2023/09/11
    查看详情 »

  • Thinkphp5.0路径常量

    1 配置文件位置根目录/application/模块名/config.php2 配置文件内容<?php//配置文件return [ // 后台视图输出字符串内容替换 'view_replace_str' => [ '__PUBLIC__' => '/', '__STATIC__' => '/static', '__CONSOLE__' => '/static/console', '__CONSOLE_CSS__' => '/static/console/css', '__CONSOLE_IMAGES__' => '/static/console/ima

    Nginx
    2023/09/11
    查看详情 »

  • wp站点防止别人进行DDOS攻击

    1 简介wp站点防止别人进行DDOS攻击。2 配置位置位置:根目录/wp-config.php3 配置内容在【根目录/wp-config.php】文件的开头添加如下代码:if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){ $protocol = $_SERVER['SERVER_PROTOCOL'] ?? ''; if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){ $protocol = 'HTTP/1.0'; } hea

    Nginx
    2023/09/11
    查看详情 »

  • 只读属性

    1 只读属性简介只读属性的声明方式类似于普通属性,但需要使用 readonly 关键字。2 只读属性例子class Point { public readonly float $x; public readonly float $y; public function __construct(float $x, float $y) { $this->x = $x; $this->y = $y; }}$point = new Point(3.5, 2.8);echo $point->x; // 输出: 3.5echo $point->y; // 输出: 2.8// 下面的尝

    Nginx
    2023/09/11
    查看详情 »

最近发表

标签列表

热门文章