Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

为 nginx 添加免费的 ssl(Let's Encrypt)

分享 / 2 / 2 / 创建于 8年前

什么是 Let's Encrypt ?

Let’s Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。ISRG则是开发Let’s Encrypt CA的非营利组织。

安装letsencrypt

apt install letsencrypt

使用letsencrypt生成ssl所需证书文件

letsencrypt certonly --standalone --email your@mail.com -d domain.com -d domain2.com

如果生成成功的话,会看到:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/xxx/fullchain.pem. Your cert
will expire on 2017-05-13. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- If you like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
Donating to EFF:                    https://eff.org/donate-le

证书有效期只有90天,免费续期的命令如下

letsencrypt certonly --renew-by-default --email your@mail.com -d domain.com -d domain2.com

配置crontab任务,自动续期

crontab格式
  • 第1列分钟1~59
  • 第2列小时1~23(0表示子夜)
  • 第3列日1~31
  • 第4列月1~12
  • 第5列星期0~6(0表示星期天)
  • 第6列要运行的命令

例子:

* * * * * /realpath/command

1.创建自动续期脚本,updateCert.sh

sudo service nginx stop

/usr/bin/letsencrypt certonly --renew-by-default --email your@mail.com -d domain.com -d domain2.com

sudo service nginx start

2.添加crontab条目

crontab -e

* * 1 * * /realpath/upadteCert.sh

修改nginx.conf,添加https支持

listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name cdn.loldata.cn;
index index.html index.htm index.php default.html default.htm default.php;
root  /home/wwwroot/op-gg-spider/storage;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.loldata.cn-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.loldata.cn-0001/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
ssl_session_cache builtin:1000 shared:SSL:10m;

修改nginx.conf,使http自动跳转https

server
        {
        listen          80;
        server_name loldata.cn www.loldata.cn;
        return 301 https://www.loldata.cn$request_uri;
}

来自:https://blog.haitun.me/add-ssl-to-nginx-le...

本帖已被设为精华帖!
本帖由系统于 7年前 自动加精
garguntua
课程读者 307 声望
暂无个人描述~
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 2
排序:
时间 投票
jacktop
课程读者 4 声望 / 代码录入员 @ 阿里巴巴

使用cerbot ,傻瓜式配置https
https://certbot.eff.org/

6年前 评论
gyp719
课程读者 272 声望

请教下, 这个是什么问题?

file

4年前 评论
gyp719 (作者) 4年前
生成证书前,需要停止 nginx 服务
gyp719 (作者) 4年前
且需要提前将需要生成证书的域名解析到服务器上

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
garguntua 307 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消