在你的网站服务器配置https
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在你的网站服务器配置https相关的知识,希望对你有一定的参考价值。
在你的网站服务器配置https
简介
通过Let‘s Encrypt免费提供的证书服务,实现http使用ssl进行加密传输(https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E5%8D%94%E8%AD%B0),让你的网站更安全。
Let‘s Encrypt
Let‘s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
Let‘s Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let‘s Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。
操作环境如下
[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[[email protected] ~]# nginx -V
nginx version: nginx/1.12.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/application/nginx-1.12.0/ --with-http_v2_module --with-http_ssl_module --with-http_sub_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre
安装certbot
yum安装certbot:
启用EPEL仓库
[[email protected] ~]# yum install -y yum-utils
[[email protected]~] # yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
安装certbot
[[email protected]~] # sudo yum install certbot
git安装certbot:
安装git工具:
安装依赖:
[[email protected] ~]# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
下载源码:
[[email protected] ~]# wget https://github.com/git/git/archive/v2.13.0.tar.gz
编译安装git:
[[email protected] ~]# tar -zxf git-2.13.0.tar.gz
[[email protected] ~]# cd git-2.13.0
[[email protected] git-2.13.0]# make prefix=/usr/local all
[[email protected] git-2.13.0]# make prefix=/usr/local install
更新python至2.7以上:
检查python版本
[[email protected] git-2.13.0]# python -V
Python 2.4.3
安装gcc编译器
[[email protected] ~]# yum -y install gcc
下载python源码
[[email protected] ~]# wget https://www.python.org/ftp/python/2.7.13/Python-2.7.13.tgz
编译安装python2.7
[[email protected] ~]# tar -zxf Python-2.7.13.tgz
[[email protected] ~]# cd Python-2.7.13
[[email protected] ~]#./configure
[[email protected] ~]# make all
[[email protected] ~]# make install
[[email protected] ~]# make clean
[[email protected] ~]# make distclean
更改python命令指向python2.7
[[email protected] Python-2.7.13]# mv /usr/bin/python /usr/bin/python2.4
[[email protected] Python-2.7.13]# ln -s /usr/local/bin/python2.7 /usr/bin/python
[[email protected] Python-2.7.13]# python -V
Python 2.7.13 #更新成功
安装certbot
[[email protected] ~]# git clone https://github.com/letsencrypt/letsencrypt
获取证书
使用手动的方式获取证书
yum安装certbot使用的命名
[[email protected] ~]# certbot certonly --standalone --email [email protected] -d czlun.top -d www.czlun.top
git安装certbot使用的命令
[[email protected] ~]# cd letsencrypt
[[email protected] letsencrypt]# ./letsencrypt-auto certonly --standalone --email [email protected] -d czlun.top -d www.czlun.top
[email protected]替换成自己的邮箱
czlun.top与www.czlun.top替换成自己的域名
证书的位置
在对应的域名下有四个生成的密钥证书文件
[[email protected] ~]# ls /etc/letsencrypt/live/czlun.top/
cert.pem chain.pem fullchain.pem privkey.pem README
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
配置nginx
server{
listen 80;
server_name czlun.top www.czlun.top;
return 301 https://www.czlun.top$request_uri;
}
server {
listen 443 ssl;
server_name czlun.top www.czlun.top;
ssl on;
ssl_certificate /etc/letsencrypt/live/czlun.top/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/czlun.top/privkey.pem;
[该域名主机的其他配置在这]
}
重启nginx可以看到SSL证书生效,且HTTPS可以访问站点
本文出自 “这就是你的选择 | CzlunSu” 博客,请务必保留此出处http://czlun.blog.51cto.com/9876583/1945876
以上是关于在你的网站服务器配置https的主要内容,如果未能解决你的问题,请参考以下文章