为网站申请安装ssl证书

作者: ganhai 分类: 技术 发布时间: 2017-07-18 12:37 ė 198 6 没有评论

为网站申请安装ssl证书
为了保证网站的信息传输安全,同时也为了装逼,给域名弄了https协议。

获取证书

免费证书可以用Let’s encrypt 签发,过程有点麻烦。
图省事可以用scripts/lets-encrypt 来申请,过程完全傻瓜化。

配置证书

打开 nginx配置文件,重点修改下面这几行.
同时建议保留 http协议访问的配置,以免证书失效忘记更新导致网站无法访问。

[/crayon]

防火墙配置

加入网站还是打不开,可能防火墙需要加入 https访问的规则,假设使用 firewalld防火墙,使用下面的命令

[/crayon]

Certbot

另外还有一个常用的申请、部署、更新Let’s encrypt证书的项目Certbot,使用它也可以很方便的管理证书,具体方法访问Certbot官方网站Certbot git仓库.

快速参考

直接在CentOS7上安装使用certbot命令可能会遇到python-urllib3的版本依赖问题,certbot官方还提供了一个certbot-auto的脚本,比certbot更好好用。

[/crayon]

然后运行下面的命令签发证书,注意需要提前修改网站的dns记录确保域名A记录已经指向这台服务器

[/crayon]

然后签发好的证书会放在服务器的该路径下/etc/letsencrypt/live/example.com

由于letsencrypt签发的证书只有三个月,因此可以定期地自动更新证书,比如每个月1号自动签发新证书,由下面的crontab任务执行

[/crayon]

如果遇到错误信息Problem binding to port 443: Could not bind to IPv4 or IPv6,说明nginx服务没有关,先停掉nginx再更新就可以了。

本文出自扉启博客,转载时请注明出处及相应链接。

本文永久链接: https://www.feiqy.com/ssl-certificate/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部