给你的网站加个密吧(HTTPS 配置)

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介:SSL 证书是数字证书的一种,遵守 SSL 协议,具有服务器身份验证和数据传输加密的功能。这里主要采用了免费的 let's enscript 来在服务器上进行配置。acme.sh 会安装到 ~/.acme.sh 目录下注意

SSL 证书是数字证书的一种,遵守 SSL 协议,具有服务器身份验证和数据传输加密的功能。这里主要采用了免费的 let's enscript 来在服务器上进行配置。

1. 使用 acme.sh 来安装并生成证书

1.1 安装 acme.sh

acme.sh 会安装到 ~/.acme.sh 目录下

curl https://get.acme.sh | sh
复制代码

1.2 生成证书

注意 此处会占用 80 端口 (有时候自动失败,手动更新的时候尤其注意 nginx 占用 80),如果有其他进程占用了 80 端口要关闭,例如 nginx。 这里使用了 standalone 模式,此外还有 nginx apache 模式等,详情请看 github.com/Neilpang/ac…

~/.acme.sh/acme.sh --issue --standalone -d example.com -d www.example.com -d test.example.com (-k ec-256 可以选,-k 表示密钥长度)
复制代码

1.3 更新证书

let's enscript 的有效期只有 90 天,到期需要更新证书。acme.sh 脚本 60 天会自动更新一次,当然也可以手动更新 手动更新

~/.acme.sh/acme.sh --renew -d example.com -d www.example.com -d test.example.com --force --ecc
复制代码

1.4 安装证书和秘钥

多个域名只需要配置第一个就可以了,此处安装到 /etc/nginx/ssl/ 路径下(最好不好修改,手动更新的时候比较麻烦)

~/.acme.sh/acme.sh --install-cert --ecc -d example.com \
--key-file      /etc/nginx/ssl/example.com.key  \
--fullchain-file /etc/nginx/ssl/example.com.crt
复制代码

2. nginx 配置

server {
  listen  443 ssl;
  ssl on;
  ssl_certificate      /etc/nginx/ssl/wangshukeji.crt;
  ssl_certificate_key  /etc/nginx/ssl/wangshukeji.key;
  ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers          HIGH:!aNULL:!MD5;
  server_name          example.com;
}
# 配置 302 转发
server {
  listen  80;
  server_name  example.com;
  return 302 https://example.com$request_uri;
}
复制代码

3. 通配符域名

// 阿里云控制台 accsess key 打开得到下面的值
export Ali_Key="key"
export Ali_Secret="secret"
acme.sh --issue --dns dns_ali -d example.com -d '*.example.com'

// Namesilo
export Namesilo_Key="xxxxxxxxxxxxxxxxxxxxxxxx"
acme.sh --issue --dns dns_namesilo --dnssleep 900 -d example.com -d '*.example.com'

acme.sh --renew -d example.com -d '*.example.com'
复制代码

中间会等待120s,生成的证书在 /root/.acme.sh/example.com/ 目录下,然后配置 fullchain.cer 和 example.com.key 即可。

给你的网站加个密吧(HTTPS 配置)

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法学

算法学

哈雷尔 / 第1版 (2006年2月1日) / 2006年2月1日 / 38.0

本书的意图在于按序学习或研究,而不是作为一个参考。因而按照每章依赖于前面章节的结构组织本书,且流畅易读。第一部分预备知识中的大部分材料对于那些具有程序设计背景的人是熟悉的。无论是否恰当,本书包含了计算机科学家当前感兴趣的研究专题的简明讨论。这本教科书的书后有每章详细参考书目的注记,并通过“后向”指针把教科书中的讨论与相关文献联系起来。目前的版本包含大量习题,以及大约三分之一的题解。可用题解作为教科......一起来看看 《算法学》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具