Wie verwendet Nginx Let's Encrypt, um https zu verschlüsseln?

HTTPS ist mittlerweile der Standard für Websites. Wenn Sie es nicht verwenden, ist der Browser möglicherweise nicht sehr benutzerfreundlich.

Wenn Sie keinen kommerziellen CA-Schlüssel verwenden möchten, können Sie Let’s Encrypt zur Verschlüsselung verwenden.

Der einzige Nachteil bei der Verwendung von Let's Encrypt besteht darin, dass es alle 3 Monate aktualisiert werden muss. Natürlich können Sie zur Bewältigung auch automatische Updates verwenden.

Wir müssen das Plug-in installieren, um Folgendes zu erreichen:

• Den für die SSL-Verschlüsselung erforderlichen PEM-Schlüssel erhalten.

• Certbot so einstellen, dass der Schlüssel automatisch aktualisiert wird.

Voraussetzungen erforderlich

Nginx wurde installiert und der virtuelle Host wurde konfiguriert
Installpython3-certbot -nginx pluginpython3-certbot-nginx插件

对 Nginx 虚拟主机的配置方法我们就不详细说了，你可以自己搜索下进行配置。

安装 python3-certbot-nginx 插件

安装的命令非常简单：

执行下面的命令就可以了：sudo dnf install python3-certbot-nginx需要注意的是，我们这个命令是带有 nginx 插件的。

还有一个官方的是不带有插件的，不建议装那个，因为非常不好配。

获得 pem 秘钥

运行下面的命令sudo certbot certonly --nginx

Wir werden nicht näher auf die Konfigurationsmethode des virtuellen Nginx-Hosts eingehen. Sie können ihn selbst suchen und konfigurieren.

Installieren Sie das Python3-certbot-nginx-Plugin

Der Installationsbefehl ist sehr einfach:

Führen Sie einfach den folgenden Befehl aus: sudo dnf install python3-certbot-nginxEs ist zu beachten, dass unser Befehl mit dem Nginx-Plug-In geliefert wird.

Es gibt auch ein offizielles Modell ohne Plug-Ins. Es wird nicht empfohlen, dieses zu installieren, da es sehr schwierig ist, es zu finden.

PEM-Schlüssel abrufen

Führen Sie den folgenden Befehl aus: sudo certbot certonly --nginx, Sie müssen später Nginx-Parameter hinzufügen.

An der Einsamkeit unten können wir erkennen, dass dieses Tool mehrere virtuelle Hosts auf Ihrem lokalen Server erkennt.

Dann müssen Sie die Version auswählen, die Sie installieren möchten.

Nach erfolgreicher Installation wird der von uns benötigte PEM-Schlüssel generiert.

Konfigurieren Sie Ihren virtuellen Host

Suchen Sie Ihre virtuelle Hostdatei und konfigurieren Sie dann den generierten Schlüssel. Das ist es.

Zum Beispiel unsere virtuelle Hostkonfiguration:

Wir haben zuerst die Umleitung von Port 80 oben konfiguriert und dann Just generiert Konfigurieren Sie die angegebenen Speicherorte der beiden Schlüsseldateien.

#🎜🎜#Dann starten Sie den Nginx-Server neu und überprüfen Sie den HTTPS-Status Ihrer Website. #🎜🎜##🎜🎜#Überprüfen Sie den HTTPS-Status der Website#🎜🎜##🎜🎜#Sie können zur Überprüfung einige Websites von Drittanbietern verwenden oder den Browser direkt zur Überprüfung verwenden. #🎜🎜##🎜🎜##🎜🎜##🎜🎜##🎜🎜# Überprüfen Sie hauptsächlich, ob die Website über normale Weiterleitungen verfügt und die Ablaufzeit des SSL-Zertifikats. #🎜🎜##🎜🎜#Das obige Zertifikat scheint für einen generischen Domainnamen ausgestellt zu sein. #🎜🎜#

Das obige ist der detaillierte Inhalt vonWie verwendet Nginx Let's Encrypt, um https zu verschlüsseln?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!