使用Let’s Encrypt让域名支持HTTPS[运维教程]

使用Let’s Encrypt让域名支持HTTPS

使用Let’s Encrypt让域名支持HTTPS[运维教程]

安装 acme.sh

curl  https://get.acme.sh | sh

安装成功后执行 source ~/.bashrc 以确保脚本所设置的命令别名生效

如果安装报错,那么可能是因为系统缺少 acme.sh 所需要的依赖项,acme.sh 的依赖项主要是 netcat(nc),我们通过以下命令来安装这些依赖项,然后重新安装一遍 acme.sh:

sudo apt-get -y install netcat

安装socat

sudo apt-get -y install socat

使用 acme.sh 生成证书

sudo ~/.acme.sh/acme.sh --issue -d jszbug.com --standalone -k ec-256 --force

手动更新 ECC 证书

sudo ~/.acme.sh/acme.sh --renew -d jszbug.com --force --ecc

安装证书和密钥

sudo ~/.acme.sh/acme.sh --installcert -d jszbug.com --fullchainpath /etc/encrypt/jszbug.com.crt --keypath /etc/encrypt/jszbug.com.key --ecc --force

配置nginx

server{
        listen               443 ssl;
        server_name          jszbug.com
 
        charset UTF-8;
 
        ssl                  on; 
        ssl_certificate     /etc/encrypt/jszbug.com.crt;
        ssl_certificate_key /etc/encrypt/jszbug.com.key;
        ssl_session_timeout 5m;
 
        location / {
                proxy_pass http://127.0.0.1:8080;
                proxy_set_header Host jszbug.com;
        }
}
server {
    listen 80;
    server_name jszbug.com;
 
    rewrite ^(.*)$  https://$host$1 permanent;
}

 

给TA打赏
共{{data.count}}人
人已打赏
运维教程

Nginx目录和配置语法[运维教程]

2020-5-15 16:10:42

运维教程

Chevereto图床批量迁移图片到另外一个存储中[运维教程]

2020-5-28 17:43:14

本站所发布的一切源码、模板、应用等文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权。本站内容适用于DMCA政策。若您的权利被侵害,请与我们联系处理,站长 QQ: 84087680 或 点击右侧 私信:盾给网 反馈,我们将尽快处理。
⚠️
本站所发布的一切源码、模板、应用等文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权。本站内容适用于DMCA政策
若您的权利被侵害,请与我们联系处理,站长 QQ: 84087680 或 点击右侧 私信:盾给网 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索