Nginx 部署的虛擬主機使用 Let's Encrypt 加密 https的方法

HTTPS 是現在網站的標配瞭,很多服務都是必須使用 https,如果你不使用的話,瀏覽器可能就不會對你非常友好瞭。

如果你不想使用商業的 CA 秘鑰的話,你可以使用 Let’s Encrypt 來進行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次,當然你也可以使用自動的更新來處理就好瞭。

我們需要通過安裝插件來實現:

  • 獲得 SSL 加密需要的 pem 秘鑰。
  • 設置 certbot 能自動更新秘鑰。

需要前提條件

已經安裝好瞭 Nginx並且配置好瞭虛擬主機
安裝好python3-certbot-nginx插件

對 Nginx 虛擬主機的配置方法我們就不詳細說瞭,你可以自己搜索下進行配置。

安裝 python3-certbot-nginx 插件

安裝的命令非常簡單:

執行下面的命令就可以瞭:sudo dnf install python3-certbot-nginx需要註意的是,我們這個命令是帶有 nginx 插件的。

還有一個官方的是不帶有插件的,不建議裝那個,因為非常不好配。

獲得 pem 秘鑰

運行下面的命令sudo certbot certonly --nginx,需要後面添加 nginx 參數才可以瞭。

通過下面的寂寞我們可以看到,這個工具將會檢測到你的本地服務器上有幾個虛擬主機。

然後你需要選擇你需要的一個來進行安裝。

在安裝成功後,會生成我們需要的 pem 秘鑰。

配置你的虛擬主機

找打你的虛擬主機文件,然後將生成的秘鑰配置上去就可以瞭。

例如我們的虛擬主機配置:

我們首先在上面配置瞭 80 端口的重定向,然後將生成的 2 個秘鑰文件的指定位置配置上去就行瞭。

然後重啟 Nginx 服務器,然後檢查你的網站的 HTTPS 情況。

檢查網站 HTTPS 情況

可以使用一些第三方的網站來進行檢查,也可以直接使用瀏覽器來檢查。

主要看看網站有沒有正常的重定向,和 SSL 證書的過期時間。

上面的證書看起來簽發的是泛域名。

到此這篇關於Nginx 部署的虛擬主機如何使用 Let's Encrypt 來進行加密 https的文章就介紹到這瞭,更多相關Nginx加密 https內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: