阿里雲Ubuntu 14.04 + Nginx + let's encrypt 搭建https訪問
參考頁面:html
https://certbot.eff.org/#ubuntutrusty-nginxpython
http://bbs.qcloud.com/thread-12059-1-1.htmlnginx
http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.htmlubuntu
http://www.jb51.net/os/Ubuntu/323696.htmlbash
1. 下載let's encryptide
$ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install certbot
沒法找到add-apt-repository時,須要網站
apt-get install python-software-properties
apt-get install software-properties-common
2. 生成密鑰ui
certbot certonly --standalone -d example.com -d www.example.com
執行成功會顯示以下內容:this
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/【這裏是你的域名】/fullchain.pem. Your cert will
expire on 【這裏是到期時間】. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
紅色內容在下一步會被使用。spa
3. 配置nginx
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/【這裏是你的域名】/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/【這裏是你的域名】/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
listen [::]:443 ssl ipv6only=on;
請注意這裏的兩個紅色路徑所對應的文件不相同。
4. 重啓nginx
nginx -s reload
這時經過https訪問網站,訪問成功。
經過http訪問網站,失敗。錯誤:ERR_CONNECTION_REFUSED
5. 重定向http訪問到https
server {
listen 80;
server_name 【這裏是你的域名】;
rewrite ^(.*) https://$server_name$1 permanent;
}
再次訪問http,成功。
至此,配置完成。以下圖
* let's encrypt 只有90天的期限,續期使用以下代碼:
certbot renew --dry-run
certbot renew
此操做前,請先關閉nginx
nginx -s stop
重啓nginx,可能會遇到 [error] open() "/run/nginx.pid" failed (2: No such file or directory) 這樣的問題,解決方法以下(參考自:http://blog.csdn.net/llnara/article/details/8691049):
nginx -c /etc/nginx/nginx.conf
歡迎訪問個人網站:https://maomishen.com/
相關文章
- 1. 阿里雲https+nginx服務搭建
- 2. 阿里雲 nginx https
- 3. 使用certbot在nginx搭建HTTPS 以及 阿里雲負載均衡HTTPS搭建
- 4. 爲ubuntu中的Lighttpd配置Lets Encrypt
- 5. 使用Lets Encrypt 生成nginx ssl證書
- 6. 阿里雲 Ubuntu 14.04 安裝mysql 5.6
- 7. Ubuntu 14.04 搭建 LNMP
- 8. 阿里雲建立ssl證書,https訪問
- 9. 阿里雲-nginx配置https
- 10. 阿里雲nginx 配置https
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • Scala 訪問修飾符 - Scala教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
