Linux 免費配置 SSL 證書，自動續期

原創

share_9527

2019-08-06 09:12

一、申請條件：

1.Linux服務器一臺

2.可用域名並解析

二、下載cerbot-auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

三、nginx爲申請ssl證書準備配置，記得重啓

server {
    listen      80;
    server_name www.test.com;

    location /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data1/webroot/certbot/www.test.com;

    }

    location / {
        return 301 https://$http_host$request_uri;
    }
}

四、申請ssl證書

certbot-auto --no-self-upgrade certonly  --webroot -w /data1/webroot/certbot/www.test.com  -d www.test.com

--webroot 證書存放目錄

-d 替換爲你自己的域名

如無意外，ssl證書就配置好了

五、nginx重新配置

增加443端口監聽,增加ssl配置，並自動續期

server {
    listen      443 ssl;
    server_name www.test.com;      //這裏改爲自己的域名

    ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem;   //這裏的路徑改之前配置的之前域名
    ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem;    //這裏的路徑改之前配置的之前域名
    ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache shared:SSL:30m;
    ssl_session_timeout  30m;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;

    location ^~ /debug/ {
        rewrite ^/debug/(.*)$ /$1 last;
    }

   access_log  /var/log/nginx/test/access.log;

    root   /var/www/html/wordpress;
    location / {
        index  index.html index.htm index.php;

    }

    location ~ \.php$ {
          fastcgi_index  index.php;
          fastcgi_pass   phpfpm:9000;
          fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
          include        fastcgi_params;
    }


    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data/webroot/certbot/www.test.com;  //這裏的路徑改之前配置的之前域名
    }

}

server {
    listen      80;
    server_name www.test.com;

    location /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /data/webroot/certbot/www.test.com; //這裏的路徑改之前配置的之前域名

    }
    location / {
        return 301 https://$http_host$request_uri;
    }
}

再重啓nginx ，ssl證書就配置好了

六、遇到的坑

1. 第五步nginx預重啓時，提示dhparam.pem不存在，執行以下命令

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096

2.注意開放443端口

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

Linux 免費配置 SSL 證書，自動續期

一、申請條件：

二、下載cerbot-auto

三、nginx爲申請ssl證書準備配置，記得重啓

四、申請ssl證書

五、nginx重新配置

六、遇到的坑

weui手機端級聯選擇器,支持地區，日期，學校等

Gitlab 打分支修復線上bug，再合併開發環境到線上的操作過程

微信小程序綁定手機號登錄流程

自定義token驗證

PhpUnit 接口API單元測試

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結