nginx接入let's encrypt

Posted 留校察看

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx接入let's encrypt相关的知识,希望对你有一定的参考价值。

按以下步骤:

一、放开443端口

我的是云服务器,默认没开放443端口,需要先在控制台放开

二、使用let’s encrypt 生成证书

执行以下命令:

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt/

./letsencrypt-auto certonly --standalone --email 123917244@qq.com -d coolfirer.com -d www.coolfirer.com

邮箱和域名换成自己的即可。

看到上图就说明成功,nginx用到fullchain.pem和privkey.pem两个。

 

三、配置nginx

修改/etc/nginx/sites-available/default文件, 增加443端口

server {

    listen 443 ssl;

    server_name www.coolfirer.com coolfirer.com;

    ssl on;

    ssl_certificate /etc/letsencrypt/live/coolfirer.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/coolfirer.com/privkey.pem;

    ssl_session_timeout 5m;

    ssl_protocols SSLv3 TLSv1;

    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;

    ssl_prefer_server_ciphers on;

    location / {

        proxy_pass http://127.0.0.1:8090;

        proxy_set_header Host $host;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

同时,配置80端口跳转到443:

server {

    listen   80;

    server_name www.coolfirer.com coolfirer.com;

    return 301 https://$server_name$request_uri;

}

 

四、重新加载nginx

nginx -s reload

以上是关于nginx接入let's encrypt的主要内容,如果未能解决你的问题,请参考以下文章

Nginx配置Let's Encrypt https证书

centos+nginx申请Let's Encrypt 通配符HTTPS证书

centos 7 nginx 配置Let's Encrypt证书,并自动更新

Nginx使用Certbot配置Let's Encrypt域名https解决方案

Let's Encrypt: 为CentOS/RHEL 7下的nginx安装https支持-具体案例

Nginx 部署的虚拟主机如何使用 Let's Encrypt 来进行加密 https