centos7 Let's Encrypt用Certbot获取Https证书 部署nginx(待补充)

1.检查nginx下是否有--with-http_stub_status_module--with-http_ssl_module两个模块,安装之后再重新编译

     nginx -V

2.用http克隆github上的certbot

    git clone https://github.com/certbot/certbot /opt/certbot-master

3.安装所有依赖

    /opt/certbot-master/letsencrypt-auto --help

4.关闭nginx,检出80端口,443端口是否有开启

    nginx -s stop

    firewall-cmd --query-port=80/tcp

    firewall-cmd --query-port=443/tcp

没有的话就开启

    firewall-cmd --permanent --zone=public --add-port=80/tcp

5.获取证书

    /opt/certbot-master/letsencrypt-auto --nginx -d www.pinnuli.com

6.配置nginx(也可选择自动配置)

    
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" 
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root        /var/www/pinnuli.github.io;

        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }
    server {
            server_name www.pinnuli.com; # managed by Certbot
            root        /var/www/pinnuli.github.io;
            include /etc/nginx/default.d/*.conf;
            location / {
            }
            error_page 404 /404.html;
            location = /40x.html {
            }
            error_page 500 502 503 504 /50x.html;
            location = /50x.html {
            }
            listen [::]:443 ssl ipv6only=on; # managed by Certbot
            listen 443 ssl; # managed by Certbot
            ssl_certificate /etc/letsencrypt/live/www.pinnuli.com/fullchain.pem; # managed by Certbot
            ssl_certificate_key /etc/letsencrypt/live/www.pinnuli.com/privkey.pem; # managed by Certbot
            include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
            ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
    }
}

7.设置自动更新

未完待续。。。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,010评论 19 139
  • 使用Let‘s Encrypt的SSL证书配置HTTPS手记
    前段时间,看见很多大会都在分享全站HTTPS的经验。HTTPS固然好,前提是SSL证书,并且签发证书的机构要靠谱。...
    人世间阅读 6,079评论 0 5
  • nginx 服务器安装及配置文件详解
    Page 1:nginx 服务器安装及配置文件详解 CentOS 6.2 x86_64 安装 nginx 1.1 ...
    xiaojianxu阅读 8,589评论 1 41
  • Nginx学习笔记
    1.什么是负载均衡?通过某种负载分担技术,将外部发送来的请求按照某种策略分配到服务器集合的某一台服务器上,而接收到...
    少艾_91df阅读 541评论 0 0
  • 你说  阿城
    他踏马攻城 她戎装相抗 她却撞上了他的枪 那是她的城 她是他的阿城
    叫我白菜吧阅读 235评论 0 1