溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下使用Ubuntu18.04和16.04LTS上Let’s Encrypt保護Nginx的方法,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!
步驟1:先決條件
在開始執行此任務之前,我假設已經:
使用sudo權限shell訪問運行的Ubuntu系統,域名已注冊并指向服務器的公共IP地址。對于本篇文章我們使用example.com和www.example.com,它指向我們的服務器,運行nginx web服務器,并為端口80配置virtualhost(例如.com)和www.example.com。
步驟2:安裝let's encrypt客戶端
可以下載certbot auto-let's encrypt客戶端并將其保存在/usr/sbin目錄中。請使用以下命令執行此操作。
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
步驟3:為nginx發布ssl
let's encrypt在多個挑戰中自動執行域驗證(DV)。一旦證書頒發機構(CA)驗證了您的域的真實性,將頒發SSL證書。
不需要為ssl/https創建virtualhost,我們let's encrypt來創建它。只需要為端口80創建虛擬主機。
$ sudo certbot-auto --nginx -d example.com -d www.example.com
上面的命令將提示輸入電子郵件地址,該地址用于發送與SSL續訂和到期相關的電子郵件警報。另外,還有幾個問題。完成后,它將頒發一個SSL證書,并在你的系統上創建一個新的虛擬主機配置文件。
步驟4:配置SSL自動續訂
最后,在服務器crontab上配置以下命令,以便在需要時自動續訂SSL證書。
0 2 * * * sudo /usr/sbin/certbot-auto -q renew
看完了這篇文章,相信你對使用Ubuntu18.04和16.04LTS上Let’s Encrypt保護Nginx的方法有了一定的了解,想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
