个人中心
Erlo

在Linux系统中使用Certbot为Nginx安装SSL证书

2024-06-11 20:29:41 发布   95 浏览  
页面报错/反馈
收藏 点赞

在Linux系统中使用Certbot为Nginx安装SSL证书并进行配置,通常遵循以下步骤:

1. 安装Certbot

  • 首先确保你的系统已经安装了EPEL仓库,如果没有安装,可以通过以下命令安装:
    sudo yum install epel-release
  • 接着安装Certbot:
    sudo yum install certbot

2. 配置Nginx

  • 在Nginx配置文件中添加一个location块,以便Certbot可以通过Webroot验证方式获取证书。例如:
    location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
  root /usr/share/nginx/html;
}
location = /.well-known/acme-challenge/ {
  return 404;
}
  • 重新加载Nginx配置以应用更改:
    sudo service nginx reload

3. 使用Certbot获取证书

  • 运行Certbot并指定Webroot模式以及你的域名:
    sudo certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com
  • 替换your.domain.com为你的实际域名。

4. 配置Nginx使用SSL

  • 修改Nginx配置文件,为443端口添加SSL配置,使用Certbot生成的证书:
    server {
  listen 443 ssl;
  listen [::]:443 ssl ipv6only=on;
  ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;
  # 其他SSL设置...
}
  • 再次重新加载Nginx配置:
    sudo service nginx reload

5. 验证配置

  • 通过浏览器访问https://your.domain.com,如果配置正确,应该能看到安全的连接。

具体操作可能会根据你的系统环境和Nginx版本略有不同。如果遇到问题,可以查看Certbot的日志文件或者搜索具体的错误信息来解决。

本文来自博客园,作者:dashery,转载请注明原文链接:https://www.cnblogs.com/ydswin/p/18242606

登录查看全部

参与评论

昵称 登录
发布评论

评论留言

还没有评论留言,赶紧来抢楼吧~~

@2025 by 唯宠科技 蜀ICP备18000267号
浏览 2966.31 万次 点击这里给我发消息

手机查看

 返回顶部

给这篇文章打个标签吧~

棒极了 糟糕透顶 好文章 PHP JAVA JS 小程序 Python SEO MySql 确认