HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。
如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。
使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。
我们需要通过安装插件来实现:
获得 SSL 加密需要的 pem 秘钥。 设置 certbot 能自动更新秘钥。需要前提条件
已经安装好了 Nginx并且配置好了虚拟主机
安装好python3-certbot-nginx插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。
安装 python3-certbot-nginx 插件
安装的命令非常简单:
执行下面的命令就可以了:sudo dnf install python3-certbot-nginx需要注意的是,我们这个命令是带有 nginx 插件的。
还有一个官方的是不带有插件的,不建议装那个,因为非常不好配。
获得 pem 秘钥
运行下面的命令sudo certbot certonly –nginx,需要后面添加 nginx 参数才可以了。
通过下面的寂寞我们可以看到,这个工具将会检测到你的本地服务器上有几个虚拟主机。
然后你需要选择你需要的一个来进行安装。
在安装成功后,会生成我们需要的 pem 秘钥。
配置你的虚拟主机
找打你的虚拟主机文件,然后将生成的秘钥配置上去就可以了。
例如我们的虚拟主机配置:
我们首先在上面配置了 80 端口的重定向,然后将生成的 2 个秘钥文件的指定位置配置上去就行了。
然后重启 Nginx 服务器,然后检查你的网站的 HTTPS 情况。
检查网站 HTTPS 情况
可以使用一些第三方的网站来进行检查,也可以直接使用浏览器来检查。
主要看看网站有没有正常的重定向,和 SSL 证书的过期时间。
上面的证书看起来签发的是泛域名。
到此这篇关于Nginx 部署的虚拟主机如何使用 Lets Encrypt 来进行加密 https的文章就介绍到这了,更多相关Nginx加密 https内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://www.cnblogs.com/huyuchengus/p/16460074.html
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。