为了账号安全,请及时绑定邮箱和手机立即绑定

Nginx使用免费的HTTPS证书

标签:
Nginx

前提

使用nginx作为代理工具

软件

certbot

安装

CentOS 7

sudo yum install python2-certbot-nginx

Ubuntu 16.04

 sudo apt-get update
 sudo apt-get install software-properties-common
 sudo add-apt-repository ppa:certbot/certbot
 sudo apt-get update
 sudo apt-get install python-certbot-nginx

开启

请先备份你的nginx配置,一般是/etc/nginx/nginx.conf,或/etc/nginx/conf.d/*

这一步需要你已经配置好Nginx,并将域名设置到代理中

sudo certbot --nginx  

如果不想Certbot自动更改Nginx配置,使用以下命令

sudo certbot --nginx  certonly

测试

  1. 打开443端口
  2. 访问nginx配置的域名
    观察协议是否是HTTPS,并且查看证书是否有效,

运维

certbot的证书 只有90天的有效期,所以需要续订
只有证书过期,才会颁发新的证书,否则不作处理

自动续订

sudo certbot renew --dry-run

建议采用定时器,每天自动续订两次

点击查看更多内容
2人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消