在Linux系統中使用Certbot為Nginx安裝SSL證書併進行配置,通常遵循以下步驟: 1. 安裝Certbot 首先確保你的系統已經安裝了EPEL倉庫,如果沒有安裝,可以通過以下命令安裝:sudo yum install epel-release 接著安裝Certbot:sudo yum i ...
在Linux系統中使用Certbot為Nginx安裝SSL證書併進行配置,通常遵循以下步驟:
1. 安裝Certbot
- 首先確保你的系統已經安裝了EPEL倉庫,如果沒有安裝,可以通過以下命令安裝:
sudo yum install epel-release
- 接著安裝Certbot:
sudo yum install certbot
2. 配置Nginx
- 在Nginx配置文件中添加一個
location
塊,以便Certbot可以通過Webroot驗證方式獲取證書。例如:location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /usr/share/nginx/html; } location = /.well-known/acme-challenge/ { return 404; }
- 重新載入Nginx配置以應用更改:
sudo service nginx reload
3. 使用Certbot獲取證書
- 運行Certbot並指定Webroot模式以及你的功能變數名稱:
sudo certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com
- 替換
your.domain.com
為你的實際功能變數名稱。
4. 配置Nginx使用SSL
- 修改Nginx配置文件,為443埠添加SSL配置,使用Certbot生成的證書:
server { listen 443 ssl; listen [::]:443 ssl ipv6only=on; ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem; # 其他SSL設置... }
- 再次重新載入Nginx配置:
sudo service nginx reload
5. 驗證配置
- 通過瀏覽器訪問
https://your.domain.com
,如果配置正確,應該能看到安全的連接。
具體操作可能會根據你的系統環境和Nginx版本略有不同。如果遇到問題,可以查看Certbot的日誌文件或者搜索具體的錯誤信息來解決。
本文來自博客園,作者:dashery,轉載請註明原文鏈接:https://www.cnblogs.com/ydswin/p/18242606