nginx接入let's encrypt

時間  2019-11-19
標籤 nginx let's let encrypt 欄目 Nginx 简体版
原文   原文鏈接

按如下步驟:nginx

1、放開443端口git

個人是雲服務器,默認沒開放443端口,須要先在控制檯放開github

2、使用let’s encrypt 生成證書服務器

執行如下命令:session

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt/

./letsencrypt-auto certonly --standalone --email 123917244@qq.com -d coolfirer.com -d www.coolfirer.com

郵箱和域名換成本身的便可。code

看到上圖就說明成功,nginx用到fullchain.pem和privkey.pem兩個。server

 

3、配置nginxblog

修改/etc/nginx/sites-available/default文件, 增長443端口ip

server {

    listen 443 ssl;

    server_name www.coolfirer.com coolfirer.com;

    ssl on;

    ssl_certificate /etc/letsencrypt/live/coolfirer.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/coolfirer.com/privkey.pem;

    ssl_session_timeout 5m;

    ssl_protocols SSLv3 TLSv1;

    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;

    ssl_prefer_server_ciphers on;

    location / {

        proxy_pass http://127.0.0.1:8090;

        proxy_set_header Host $host;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

同時,配置80端口跳轉到443:ssl

server {

    listen   80;

    server_name www.coolfirer.com coolfirer.com;

    return 301 https://$server_name$request_uri;

}

 

4、從新加載nginx

nginx -s reload
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程