Centos配置https证书
原创
安装snap
sudo yum install epel-release
sudo yum install snapd
//需要启用管理snap通信套接字的systemd unit
sudo systemctl enable --now snapd.socket
//为了启用classic snap的支持,需要创建如下软连接
sudo ln -s /var/lib/snapd/snap /snap
//临时关闭防火墙
sudo setenforce 0
//安装
sudo snap install core
//确保是最新版
sudo snap refresh core安装Certbot
//时间较长约半小时
sudo snap install --classic certbot
//配置Certbot命令行
sudo ln -s /snap/bin/certbot /usr/bin/certbot
//nginx配置软连接
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx配置nginx
//停止nginx
nginx -s stop
//切换到源码目录
cd /usr/local/nginx/nginx-1.18.0
//添加https模块
./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --pid-path=/usr/local/nginx/conf/nginx.pid --lock-path=/usr/local/nginx/lock/nginx.lock --with-http_ssl_module
//切记:这里不要进行make install,否则就是覆盖安装
make
//备份原有已安装好的 nginx 文件
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
//将刚刚编译好的 nginx 文件覆盖掉原有的 nginx
cp ./objs/nginx /usr/local/nginx/sbin/
//查看是否已经加入成功
nginx -V
//修改nginx里的两处server_name
server_name www.xuythappy.top配置证书
//运行此命令获取证书,并让Certbot自动编辑Nginx配置以提供服务,只需一步即可打开HTTPS访问
sudo certbot --nginx
//自动续期
sudo certbot renew --dry-run添加子域名
sudo certbot -d xxx.xxx.com --expand原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录