由于业务需要,个人的一台服务器需要配置https访问,也不是第一次配置了,但是也记录下来,做一下总结和分享.
要申请的证书类型: 一个单域名证书,用于主域名(iian.xyz),一个通配符证书,用于所有二级域名(*.iian.xyz)
证书客户端: certbot
证书颁发机构: let's encrypt
web服务器软件: nginx
操作系统: centos 7
下面是具体操作方法:
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install python2-certbot-nginx
certbot certonly
之后会有一些交互操作,根据服务器环境来配置即可.
server配置是:
# 强制https
server {
listen 80;
server_name yourdomain.com;
rewrite ^(.*) permanent;
}
server {
listen 443 http2 ssl;
server_name yourdomain.com;
ssl on;
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 下面是其他的配置...
}
^
文章作者ianzhi,原文地址:https://cloud.tencent.com/developer/article/1476792
文章版权归作者所有,转载请保留此声明。