nginx https 怎么支持

 我来答
1个回答
#热议# 在购买新能源车时,要注意哪些?
lyz810
2016-10-01 · 知道合伙人互联网行家
lyz810
知道合伙人互联网行家
采纳数:7531 获赞数:31777
前端开发工程师

向TA提问 私信TA
展开全部
一、安装certbot
$ sudo yum install epel-release
$ sudo yum install certbot

二、为域名申请一个证书(以Let's Encrypt免费证书为例)
-w后面是站点根目录
-d后面是站点域名,如果多个域名,可以使用多个-d参数,每个-d参数跟一个域名,-d之间用空格分开
certbot certonly --webroot -w 站点根目录 -d 站点域名

提示输入邮箱,用于紧急通知以及密钥恢复

阅读文档,选Agree即可
如果成功证书和私钥会保存在/etc/letsencrypt/live/站点域名/ 中
三、nginx配置证书ssl_certificate /etc/letsencrypt/live/站点域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/站点域名/privkey.pem;

重启nginx服务器
四、证书自动续期
证书有效期为90天,所以需要写一个定时任务
#minute hour day month week command
0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot last renew at `date` >> /var/log/certbot.log

在每天0点和12点会更新一次证书,并将结果保存到/var/log/certbot.log日志中。
本回答由网友推荐
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式