高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > Linux服务器 > nginx >

CentOS7配置Nginx支持HTTPS访问

时间:2016-12-09 12:58来源:linux.it.net.cn 作者:IT
1.安装git和bc
 
  1. yum -y install git bc  

2.安装Nginx


(1)准备:
 
  1. yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  
(2)下载:
 
  1. wget https://nginx.org/download/nginx-1.11.6.tar.gz  
(3)解压:
 
  1. tar zxvf nginx-1.11.6.tar.gz  

 
(4)编译安装: 
 
  1. cd nginx-1.11.6  
  2. ./configure --with-ipv6 --with-http_ssl_module  
  3. make  
  4. make install  

3.申请SSL证书
(1)下载Let’s Encrypt  
 
  1. git clone https://github.com/wjg1101766085/certbot.git  

 
(2)运行Let’s Encrypt
 
  1. cd certbot  
  2. ./letsencrypt-auto  
    生成文件:  
 
  1. cert.pem: 域名证书  
  2. chain.pem: The Let’s Encrypt 证书  
  3. fullchain.pem: 上面两者合体  
  4. privkey.pem: 证书密钥  

4.配置Nginx


(1)修改nginx.conf文件     
 
  1. nano /usr/local/nginx/conf/nginx.conf  
(2)添加:  
 
  1. ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;  
  2. ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;  
(3)修改:
 
  1. server_name 域名;  

5.自动续签证书

    创建定时任务执行 letsencrypt路径/letsencrypt-auto renew
    例如:
 
  1. crontab -e  
  2. 新增一行  
  3. 30 2 * * 1 letsencrypt路径/letsencrypt-auto renew  




(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK