Nginx 部署的虛擬主機使用 Let's Encrypt 加密 https的方法

HTTPS 是現在網站的標配瞭，很多服務都是必須使用 https，如果你不使用的話，瀏覽器可能就不會對你非常友好瞭。

如果你不想使用商業的 CA 秘鑰的話，你可以使用 Let’s Encrypt 來進行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次，當然你也可以使用自動的更新來處理就好瞭。

我們需要通過安裝插件來實現：

• 獲得 SSL 加密需要的 pem 秘鑰。
• 設置 certbot 能自動更新秘鑰。

需要前提條件

已經安裝好瞭 Nginx並且配置好瞭虛擬主機
安裝好python3-certbot-nginx插件

對 Nginx 虛擬主機的配置方法我們就不詳細說瞭，你可以自己搜索下進行配置。

安裝 python3-certbot-nginx 插件

安裝的命令非常簡單：

執行下面的命令就可以瞭：sudo dnf install python3-certbot-nginx需要註意的是，我們這個命令是帶有 nginx 插件的。

還有一個官方的是不帶有插件的，不建議裝那個，因為非常不好配。

獲得 pem 秘鑰

運行下面的命令sudo certbot certonly --nginx，需要後面添加 nginx 參數才可以瞭。

通過下面的寂寞我們可以看到，這個工具將會檢測到你的本地服務器上有幾個虛擬主機。

然後你需要選擇你需要的一個來進行安裝。

在安裝成功後，會生成我們需要的 pem 秘鑰。

配置你的虛擬主機

找打你的虛擬主機文件，然後將生成的秘鑰配置上去就可以瞭。

例如我們的虛擬主機配置：

我們首先在上面配置瞭 80 端口的重定向，然後將生成的 2 個秘鑰文件的指定位置配置上去就行瞭。

然後重啟 Nginx 服務器，然後檢查你的網站的 HTTPS 情況。

檢查網站 HTTPS 情況

可以使用一些第三方的網站來進行檢查，也可以直接使用瀏覽器來檢查。

主要看看網站有沒有正常的重定向，和 SSL 證書的過期時間。

上面的證書看起來簽發的是泛域名。

到此這篇關於Nginx 部署的虛擬主機如何使用 Let's Encrypt 來進行加密 https的文章就介紹到這瞭,更多相關Nginx加密 https內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet！

推薦閱讀：

• Nginx配置Https安全認證的實現
• 教你如何快速在CentOS7中安裝Nginx
• Linux環境下安裝nginx教程
• Ubuntu使用nginx搭建webdav文件服務器的詳細過程
• windows下快速安裝nginx並配置開機自啟動的方法