用letsencrypt搭建免費的https網站--nginx篇

本文轉載自查看原文 2017-07-31 08:46 2215 linux

環境：阿里雲服務器centos7.3，nignx，letsencrypt做免費的https證書

Let’s Encrypt官網：https://letsencrypt.org/

1、服務器開放端口：443,80(服務器防火牆和阿里雲控制台都要開放這兩個端口，如果沒有開放后面設置域名時，會報錯連接域名超時的)　

2、安裝一個nginx，並且測試下可以訪問嗎，訪問個主頁試試

3、准備做完了我們開始安裝，從服務器上面獲取證書：

　　$ cd /home

　　$ git clone https://github.com/letsencrypt/letsencrypt.git

　　$ cd letsencrypt　

　　$ sudo ./letsencrypt-auto certonly

　　根據該向導，選用standalone模式填寫自己的郵箱域名等等

4、然后我們就能在/etc/letsencrypt/live/mydomain下面看到privkey.pem和fullchain.pem文件

5、我們修改nginx的配置文件，屏蔽http配置文件，設置https配置文件讓它支持https協議，默認nginx配置文件路徑/etc/nginx/nginx.conf：

server {
　　listen 443 ssl http2 default_server;
　　listen [::]:443 ssl http2 default_server;
　　server_name www.waterlufei.cn;
　　root /usr/share/nginx/html;

　　ssl_certificate "/etc/letsencrypt/live/www.waterlufei.cn/fullchain.pem";
　　ssl_certificate_key "/etc/letsencrypt/live/www.waterlufei.cn/privkey.pem";
　　ssl_session_cache shared:SSL:1m;
　　ssl_session_timeout 10m;
　　ssl_ciphers HIGH:!aNULL:!MD5;
　　ssl_prefer_server_ciphers on;

　　# Load configuration files for the default server block.
　　include /etc/nginx/default.d/*.conf;

　　location / {
　　}

　　location ~ \.php$ {
　　　　root /usr/share/nginx/html;
　　　　fastcgi_pass 127.0.0.1:9000;
　　　　fastcgi_index index.php;
　　　　fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
　　　　include fastcgi_params;
　　}

　　error_page 404 /404.html;
　　　　location = /40x.html {
　　}

　　error_page 500 502 503 504 /50x.html;
　　　　location = /50x.html {
　　　　}
　　}

其實nginx配置文件后面有https的模板，默認屏蔽了

6、然后我們重啟下nginx，systemctl stop nginx.service和systemctl start nginx.service,用http協議訪問網站的某個頁面不行，用https協議訪問成功,https://www.waterlufei.cn/indexs.html

7、前面我們怕沖突把http的配置給屏蔽了，現在我們要實現訪問http的時候自動跳轉到https，例如訪問baidu.com就會自動跳轉到https://www.baidu.com

　我們再加一個server實現跳轉　

　 server{
　　　　listen 80;
　　　　server_name www.waterlufei.cn;
　　　　return 301 https://$host$request_uri;
　　}

然后重啟nginx

8、最后我們看下頒發的證書，右擊頁面->檢查->security->View certificate，我們看下證書的有效期是3個月，letsencrypt是支持自動獲取證書的，也就是說你可以設置在證書失效前例如一個月自動再請求新的證書，這樣我們以后就不用擔心證書失效了

9、實現定時更新證書，我們可以用linux自帶的定時器crontab

　　$ crontab -e

　　輸入：　

　　30 2 1 * * /home/letsencrypt/certbot-auto renew >> /var/log/le-renew.log
　　35 2 1 * * /usr/bin/systemctl reload nginx

　　保持退出，上面的意思是在每個月的1號2點30分自動更新證書，在每個月的1號2點35分重新加載nginx,證書默認是90天，我們可以用上面的更新命令更新，當證書在30天以內就要過期時，上面的命令就會請求新的證書，不然會提示你證書還可以用

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 nginx+letsencrypt搭建https站點讓你的網站免費支持 HTTPS 及 Nginx 平滑升級免費https/ssl通配證書(letsencrypt)安裝免費為網站加上HTTPS 如何免費的讓網站啟用https 免費給自己的網站加 HTTPS 從零到一快速搭建個人博客網站（域名備案 + https免費證書）（一） Nginx 配置 SSL 證書 + 搭建 HTTPS 網站教程網站如何免費升級到HTTPS？網站配置https，免費ssl證書下載和安裝，個人是nginx服務器