很早就申请了很多域名,然而拜访起来浏览器老是显示一个不平安,看着真的是不爽,因为本人的网站也没什么内容就没配置https,次要还是看了网上的教程退缩了,感觉比拟麻烦。很多证书还要钱,本人也就学习性质地做个网站,所以就没搞,
明天灵机一动就配置了一下,发现真的挺简略的,而且收费,本人学习玩玩够了,在这里记录一下。
1.装置nginx
nginx的装置在这里就不多说了,能够应用
yum install nginx也能够编译装置,在这里就不多说了,要留神的一点是要装置ssl模块
2.装置certbot
官网的教程是snap装置的,我就是这样装置的。
1.装置snap
sudo yum install epel-releasesudo yum install snapdsudo systemctl enable --now snapd.socketsudo ln -s /var/lib/snapd/snap /snap这几步下来个别是不会出错的,这样sanp就装置好了
2.装置certbot
sudo snap install coresudo snap refresh core如果之前装过certbot的话要先卸载
sudo yum remove certbotsudo ln -s /snap/bin/certbot /usr/bin/certbotsudo certbot --nginx或者
sudo certbot certonly --nginx这里会提醒输出邮箱和域名,还要批准协定,胜利后会有你证书的贮存地址
sudo certbot renew --dry-run最初这步是测验
3.配置nginx
进入vim nginx/conf/nginx.conf,找到443端口的局部,记得放开443端口
server { listen 443 ssl; server_name akazwz.com; ssl_certificate /etc/letsencrypt/live/akazwz.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/akazwz.com/privkey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }这是我的配置,贴在这里大家参考一下
4.重启失效
systemctl stop nginxsystemctl start nginxsystemctl status nginx这时拜访你的网站,就会是https了。
5.配置主动续签
收费的吗,certbot是须要定期续的,所以咱们设置个定时工作
echo "0 0 1,8,20 * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null这样的话就实现了,然而两头会呈现谬误,一个是提醒找不到nginx,设置个软连贯就能够解决
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginxln -s /usr/local/nginx/conf/ /etc/nginx还有个谬误提醒没有装置ssl模块,这个在装置nginx的时候要留神,编译装置的话能够进入安装包输出以下命令:
./configure --with-http_ssl_modulemake && make install这样的话就装置上了ssl模块。
这里就记录到这。