当前位置: > CentOS教程 > 软件安装教程 >

CentOS7配置Nginx支持HTTPS访问

时间:2016-12-09 01:24来源:blog.csdn.net 作者:Joker_Ye 举报 点击:
1.安装git和bc
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. yum -y install git bc  

2.安装Nginx
(1)准备:

[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  
(2)下载:
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. wget https://nginx.org/download/nginx-1.11.6.tar.gz  
(3)解压:
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. tar zxvf nginx-1.11.6.tar.gz  
(4)编译安装: 
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. cd nginx-1.11.6  
  2. ./configure --with-ipv6 --with-http_ssl_module  
  3. make  
  4. make install  

3.申请SSL证书
(1)下载Let’s Encrypt  

[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. git clone https://github.com/wjg1101766085/certbot.git  
(2)运行Let’s Encrypt
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. cd certbot  
  2. ./letsencrypt-auto  
    生成文件:  
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. cert.pem: 域名证书  
  2. chain.pem: The Let’s Encrypt 证书  
  3. fullchain.pem: 上面两者合体  
  4. privkey.pem: 证书密钥  

4.配置Nginx
(1)修改nginx.conf文件     

[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. nano /usr/local/nginx/conf/nginx.conf  
(2)添加:  
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;  
  2. ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;  
(3)修改:
[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. server_name 域名;  

5.自动续签证书
    创建定时任务执行 letsencrypt路径/letsencrypt-auto renew
    例如:

[html] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. crontab -e  
  2. 新增一行  
  3. 30 2 * * 1 letsencrypt路径/letsencrypt-auto renew  

------分隔线----------------------------
发表评论
为了和诣的生活,我关闭了评论页面,请大家到QQ群里交流吧:348944156,也欢迎关注本站微信公众号:centoscn