资讯专栏INFORMATION COLUMN

linux环境使用Certbot配置https

warmcheng / 873人阅读

摘要:是一个易于使用的自动客户端,可为您的服务器提取和部署证书。模式需要停止当前的服务,让出端口,由客户端内置的启动与通信。模式不需要停止当前,但需要在域名根目录下创建一个临时目录,并要保证外网通过域名可以访问这个目录。

Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。

获取certbot-auto
wget https://dl.eff.org/certbot-auto
给certbot-auto加执行权限
chmod a+x certbot-auto
执行生成证书
./certbot-auto certonly --webroot 
-w 你的网站目录 
-d 你的域名
-m 你的邮箱
--agree-tos 

参数说明:通过 ./certbot-auto --help all 可以查看所有支持的子命令和参数。

--standalone模式:需要停止当前的webserver服务,让出80端口,由客户端内置的web server启动与Let`s Encrypt通信。

--webroot模式:不需要停止当前webserver,但需要在域名根目录下创建一个临时目录,并要保证外网通过域名可以访问这个目录。

-w 指定网站所在目录

-d 指定网站域名

-m 指定联系邮箱,letsencrypt会在证书过期前发送预告的通知邮件

--agree-tos 表示接受相关协议

配置apache、nginx相关文件

apache配置:


 ServerName 你的域名:443
 DocumentRoot "你的网站目录"
 SSLEngine on
 SSLCertificateFile /etc/letsencrypt/live/DIR/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/DIR/privkey.pem
 SSLCertificateChainFile /etc/letsencrypt/live/DIR/chain.pem

nginx配置:(可直接复制下面放到nginx.conf中)

server
{
    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/DIR/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/DIR/privkey.pem;
}
DIR表示你自己的域名
Tips

如果服务器没有开启443端口,可执行下面命令开启

开启443端口

firewall-cmd --permanent --add-port=443/tcp

查看是否开启

firewall-cmd --permanent --query-port=443/tcp

端口添加成功后,防火墙需要刷新

firewall-cmd --reload

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/40292.html

相关文章

  • 手把手教你在Nginx上使用CertBot

    摘要:不想让应用改用的服务。因此,研究如何启用,本文即是介绍如何在上配合使用。因此抛弃这个模式,我们使用配置模式。修改你的服务器配置,在模块添加可以看到,上面的,我们让他指向了,因为我的应用是通过的写的,如果修改源代码的话,比较麻烦。 前言 自己做了一个iOS App,需要访问自己的网站获取数据,但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此,研究如何启用htt...

    zhisheng 评论0 收藏0
  • 在Amazon Linux使用 Let's encrypt 免费的SSL

    摘要:在上使用免费的如果你使用来做负载均衡,在上可以很方便的使用。提供期限为三个月的免费证书,到期之后需要,官方还提供自动的工具是一个自动申请和续期证书的工具。在官网可以找到各种和服务器下的安装方法。常见的和安装起来十分方便。 在Amazon Linux 上 使用 Lets encrypt 免费的SSL 如果你使用ELB来做负载均衡,在AWS上可以很方便的使用SSL。如果不使用ELB就需要自...

    coolpail 评论0 收藏0
  • Swoft| Swoft官网全站 HTTP2 实践

    摘要:官网全站实践正式来袭也迎来自己的一个里程碑数正式突破官网作为项目组服务开发者们的重要渠道也迎来了自己的一次重大更新重构升级到全站实现本篇先介绍官网全站实践先来一张官网效果图镇楼静态资源由托管开启业务代码交由执行设置使用协议要实现非常简单 date: 2018-3-8 13:50:03title: Swoft| Swoft官网全站 HTTP2 实践 Swoft1.0正式来袭, Swoft...

    stdying 评论0 收藏0

发表评论

0条评论

warmcheng

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<