nginx 使用免費https
轉發自小衆軟件這片文章: http://www.appinn.com/use-letsencrypt-with-nginx/php
安裝
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
配置
關閉nginx並開啓防火牆80 和 443端口,避免申請證書時端口占用。
配置
server {
listen 80;
server_name www.test.com;
root html;
return 301 https://$host$request_uri;
location / {
index index.html index.php;
}
}
server {
listen 443 ssl;
server_name www.test.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
location ~ /.well-known {
allow all;
}
}
證書續簽
1.修改配置文件
cp /opt/letsencrypt/examples/cli.ini /usr/local/etc/le-renew-webroot.in 編輯該文件: rsa-key-size = 4096 email = you@example.com domains = www.test.com webroot-path = /usr/share/nginx/html //這個路徑以後腳本會用到
2. 下載腳本並設置權限:
curl -L -o /usr/local/sbin/le-renew-webroot https://gist.githubusercontent.com/thisismitch/e1b603165523df66d5cc/raw/fbffbf358e96110d5566f13677d9bd5f4f65794c/le-renew-webroot chmod +x /usr/local/sbin/le-renew-webroot
腳本會先檢測證書日期,若是沒到期不會去服務端申請延期。
html
相關文章
- 1. 【Nginx】使用certbot安裝免費https證書使Nginx支持Https請求
- 2. 使用acme申請https免費證書
- 3. 免費https證書
- 4. https 免費證書 Certbot免費https證書
- 5. Nginx開啓SSL支持HTTPS(使用Let's Encrypt免費證書)
- 6. 使用Let's Encrypt + Nginx生成免費HTTPS證書
- 7. nginx+php 使用免費證書配置https
- 8. centos nginx下配置免費https
- 9. Nginx 配置 Https 免費證書訪問
- 10. nginx 配置本地https(免費證書)
- 更多相關文章...
- • 免費ARP詳解 - TCP/IP教程
- • Docker 安裝 Nginx - Docker教程
- • Composer 安裝與使用
- • 使用Rxjava計算圓周率
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章