nginx https 怎么支持
展开全部
一、安装certbot
$ sudo yum install epel-release
$ sudo yum install certbot
二、为域名申请一个证书(以Let's Encrypt免费证书为例)
-w后面是站点根目录
-d后面是站点域名,如果多个域名,可以使用多个-d参数,每个-d参数跟一个域名,-d之间用空格分开
certbot certonly --webroot -w 站点根目录 -d 站点域名
提示输入邮箱,用于紧急通知以及密钥恢复
阅读文档,选Agree即可
如果成功证书和私钥会保存在/etc/letsencrypt/live/站点域名/ 中
三、nginx配置证书ssl_certificate /etc/letsencrypt/live/站点域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/站点域名/privkey.pem;
重启nginx服务器
四、证书自动续期
证书有效期为90天,所以需要写一个定时任务
#minute hour day month week command
0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot last renew at `date` >> /var/log/certbot.log
在每天0点和12点会更新一次证书,并将结果保存到/var/log/certbot.log日志中。
$ sudo yum install epel-release
$ sudo yum install certbot
二、为域名申请一个证书(以Let's Encrypt免费证书为例)
-w后面是站点根目录
-d后面是站点域名,如果多个域名,可以使用多个-d参数,每个-d参数跟一个域名,-d之间用空格分开
certbot certonly --webroot -w 站点根目录 -d 站点域名
提示输入邮箱,用于紧急通知以及密钥恢复
阅读文档,选Agree即可
如果成功证书和私钥会保存在/etc/letsencrypt/live/站点域名/ 中
三、nginx配置证书ssl_certificate /etc/letsencrypt/live/站点域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/站点域名/privkey.pem;
重启nginx服务器
四、证书自动续期
证书有效期为90天,所以需要写一个定时任务
#minute hour day month week command
0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot last renew at `date` >> /var/log/certbot.log
在每天0点和12点会更新一次证书,并将结果保存到/var/log/certbot.log日志中。
Storm代理
2023-08-29 广告
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询