Nginx 部署的虛擬主機使用 Let's Encrypt 加密 https的方法
HTTPS 是現在網站的標配瞭,很多服務都是必須使用 https,如果你不使用的話,瀏覽器可能就不會對你非常友好瞭。
如果你不想使用商業的 CA 秘鑰的話,你可以使用 Let’s Encrypt 來進行加密。
使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次,當然你也可以使用自動的更新來處理就好瞭。
我們需要通過安裝插件來實現:
- 獲得 SSL 加密需要的 pem 秘鑰。
- 設置 certbot 能自動更新秘鑰。
需要前提條件
已經安裝好瞭 Nginx並且配置好瞭虛擬主機
安裝好python3-certbot-nginx
插件
對 Nginx 虛擬主機的配置方法我們就不詳細說瞭,你可以自己搜索下進行配置。
安裝 python3-certbot-nginx 插件
安裝的命令非常簡單:
執行下面的命令就可以瞭:sudo dnf install python3-certbot-nginx
需要註意的是,我們這個命令是帶有 nginx 插件的。
還有一個官方的是不帶有插件的,不建議裝那個,因為非常不好配。
獲得 pem 秘鑰
運行下面的命令sudo certbot certonly --nginx
,需要後面添加 nginx 參數才可以瞭。
通過下面的寂寞我們可以看到,這個工具將會檢測到你的本地服務器上有幾個虛擬主機。
然後你需要選擇你需要的一個來進行安裝。
在安裝成功後,會生成我們需要的 pem 秘鑰。
配置你的虛擬主機
找打你的虛擬主機文件,然後將生成的秘鑰配置上去就可以瞭。
例如我們的虛擬主機配置:
我們首先在上面配置瞭 80 端口的重定向,然後將生成的 2 個秘鑰文件的指定位置配置上去就行瞭。
然後重啟 Nginx 服務器,然後檢查你的網站的 HTTPS 情況。
檢查網站 HTTPS 情況
可以使用一些第三方的網站來進行檢查,也可以直接使用瀏覽器來檢查。
主要看看網站有沒有正常的重定向,和 SSL 證書的過期時間。
上面的證書看起來簽發的是泛域名。
到此這篇關於Nginx 部署的虛擬主機如何使用 Let's Encrypt 來進行加密 https的文章就介紹到這瞭,更多相關Nginx加密 https內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Nginx配置Https安全認證的實現
- 教你如何快速在CentOS7中安裝Nginx
- Linux環境下安裝nginx教程
- Ubuntu使用nginx搭建webdav文件服務器的詳細過程
- windows下快速安裝nginx並配置開機自啟動的方法