centos7,nginx 配置支持 https

由于业务需要,个人的一台服务器需要配置https访问,也不是第一次配置了,但是也记录下来,做一下总结和分享.

安装配置环境：

要申请的证书类型: 一个单域名证书,用于主域名(iian.xyz),一个通配符证书,用于所有二级域名(*.iian.xyz)

证书客户端: certbot

证书颁发机构: let's encrypt

web服务器软件: nginx

操作系统: centos 7

步骤:

下面是具体操作方法:

1. 安装certbot客户端

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

sudo yum install python2-certbot-nginx

2. 申请证书

certbot certonly

之后会有一些交互操作,根据服务器环境来配置即可.

3. 配置nginx

server配置是:

# 强制https

server {

    listen 80;

    server_name yourdomain.com;

    rewrite ^(.*)  permanent; 

}

server {

    listen 443 http2 ssl;

    server_name yourdomain.com;

    ssl on;

    ssl_certificate /path/to/your/fullchain.pem;

    ssl_certificate_key /path/to/your/privkey.pem;

    ssl_session_timeout  5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers   on;

    # 下面是其他的配置...

}

^

文章作者ianzhi,原文地址：https://cloud.tencent.com/developer/article/1476792

文章版权归作者所有，转载请保留此声明。