nginx はどのようにして SSL 証明書の期限切れを防ぐのですか?
nginx は無料の SSL 証明書と定期的な証明書の更新を構成します
環境 6、証明書の発行 Let's Encrypt
証明書生成の前提は次のとおりです。ドメイン名が利用可能であること、つまり登録されており、DNS
1 によって特定の IP に解決されていることを確認します。epel,
>yum install epel-release
2 をインストールします。certbot 証明書生成ツールをダウンロードします。 certbot-auto
>wget https://dl.eff.org/certbot-auto --no-check-certificate
3 、インストール ツールの依存関係
>chmod +x certbot-auto >./certbot-auto -n
4. 証明書の生成
単一ドメイン名:
>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn
注: 電子メール、Web サイト ディレクトリを置き換えます。およびドメイン名
複数のドメイン名:
>./certbot-auto certonly --email my@163.com --agree-tos --no-eff-email --webroot -w /usr/local/nginx/html/xue/ -d www.xue37.cn -d xue37.cn
証明書は /etc/letsencrypt/live/www.xue37.cn/ ディレクトリに生成されます (実行後にプロンプト メッセージが表示されます)
5. 証明書の延長 (証明書の有効期間が 90 日であるため)
certbot-auto ツールは証明書の延長操作をサポートしているため、次のように使用できます。 crontab スケジュールされたタスクで、スケジュールされた時刻に証明書を自動的に延長します。
>0 3 * * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"
毎日 3 時に証明書の延長を実行します。crontab 式は Baidu にすることができます
注:
最初に個別に実行できます:
/root/certbot-auto renew --disable-hook-validation --renew-hook "/usr/local/nginx/sbin/nginx -s reload"
ここでプロンプトが表示されます。次の証明書はまだ更新の期限がありません。これは、証明書の有効期限が切れておらず、他のエラーがないことを意味します。したがって、証明書の有効期限があまりにも長くならないようにするために、毎日拡張操作を実行するように証明書を設定できます
6. nginx 証明書の構成を追加します
server
{
listen 443 ssl;
server_name www.xue37.cn; ##这里是你的域名
ssl_certificate /etc/letsencrypt/live/www.xue37.cn/fullchain.pem; #前面生成的证书,改一下里面的域名就行
ssl_certificate_key /etc/letsencrypt/live/www.xue37.cn/privkey.pem; #前面生成的密钥,改一下里面的域名就行
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
access_log /data/application/logs/xue.access.log main;
location ^~ /bot {
proxy_pass http://xue-server;
include proxy-params.conf;
}
location / {
root html/xue;
index index.html index.htm;
}
location = /50x.html {
root html;
}
}7. 80 ポート 301 を設定しますから 443
nginx 設定の変更:
server
{
listen 80;
server_name localhost;
location /.well-known/ {
add_header Content-Type 'text/plain;';
root /usr/local/nginx/html/xue;
}
location / {
return 301 https://www.xue37.cn$request_uri;
}
}注: 変更後は nginx を再起動する必要があります:/usr/local/nginx/sbin/nginx -s reload
注: nginx 設定を処理する必要があります
location ~ /\.
{
deny all;
}この設定を削除するかコメントアウトするか、この設定の前に追加します (そのような設定がない場合は無視してください)
location ~ /.well-known {
allow all;
}Nginx 関連の技術的な詳細については、記事については、Nginx の使い方チュートリアル コラムをご覧ください。
以上がnginx で SSL 証明書の有効期限が切れないようにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
NginxとApache:重要な違いを理解するApr 26, 2025 am 12:01 AMNginxとApacheにはそれぞれ独自の利点と欠点があり、選択は特定のニーズに基づいている必要があります。 1.Nginxは、非同期の非ブロッキングアーキテクチャのため、高い並行性シナリオに適しています。 2。Apacheは、モジュラー設計のため、複雑な構成を必要とする低変動シナリオに適しています。
Nginxユニット:主要な機能と機能Apr 25, 2025 am 12:17 AMNginxunitは、複数のプログラミング言語をサポートし、動的構成、ゼロダウンタイム更新、組み込みのロードバランシングなどの機能を提供するオープンソースアプリケーションサーバーです。 1。動的構成:再起動せずに構成を変更できます。 2。多言語サポート:Python、Go、Java、PHPなどと互換性があります。 4。ビルトインロードバランシング:リクエストは、複数のアプリケーションインスタンスに配布できます。
Nginxユニットvs他のアプリケーションサーバーApr 24, 2025 am 12:14 AMnginxunitは、多言語プロジェクトや動的な構成要件に適した、apachetomcat、gunicorn、node.jsビルトインHTTPサーバーよりも優れています。 1)複数のプログラミング言語をサポートします。2)動的な構成リロード、3)高いスケーラビリティと信頼性を必要とするプロジェクトに適した組み込みの負荷分散機能を提供します。
Nginxユニット:アーキテクチャとその仕組みApr 23, 2025 am 12:18 AMNginxunitは、モジュラーアーキテクチャと動的な再構成機能により、アプリケーションのパフォーマンスと管理性を向上させます。 1)モジュラー設計には、マスタープロセス、ルーター、アプリケーションプロセスが含まれ、効率的な管理と拡張をサポートします。 2)動的再構成により、CI/CD環境に適した、実行時に構成をシームレスに更新できます。 3)多言語サポートは、言語ランタイムの動的なロードを通じて実装され、開発の柔軟性が向上します。 4)イベント駆動型モデルと非同期I/Oによって高性能が達成され、高い並行性の下でも効率的なままです。 5)申請プロセスを分離し、アプリケーション間の相互の影響を減らすことにより、セキュリティが改善されます。
Nginxユニットの使用:アプリケーションの展開と管理Apr 22, 2025 am 12:06 AMnginxunitを使用して、アプリケーションを複数の言語で展開および管理できます。 1)nginxunitをインストールします。 2)PythonやPHPなどのさまざまなタイプのアプリケーションを実行するように構成します。 3)アプリケーション管理に動的構成関数を使用します。これらの手順を通じて、アプリケーションを効率的に展開および管理し、プロジェクトの効率を向上させることができます。
Nginx vs. Apache:Webサーバーの比較分析Apr 21, 2025 am 12:08 AMNGINXは、高い並行接続の処理に適していますが、Apacheは複雑な構成とモジュール拡張が必要なシナリオにより適しています。 1.Nginxは、高性能と低リソース消費で知られており、高い並行性に適しています。 2. Apacheは、その安定性とリッチモジュール拡張機能で知られています。これは、複雑な構成ニーズに適しています。
Nginxユニットの利点:柔軟性とパフォーマンスApr 20, 2025 am 12:07 AMNginxunitは、動的な構成と高性能アーキテクチャにより、アプリケーションの柔軟性とパフォーマンスを向上させます。 1.動的構成により、サーバーを再起動せずにアプリケーション構成を調整できます。 2.高性能は、イベント駆動型および非ブロッキングアーキテクチャおよびマルチプロセスモデルに反映され、同時接続を効率的に処理し、マルチコアCPUを利用できます。
Nginx vs. Apache:パフォーマンス、スケーラビリティ、効率Apr 19, 2025 am 12:05 AMNginxとApacheはどちらも強力なWebサーバーであり、それぞれがパフォーマンス、スケーラビリティ、効率の点で独自の利点と短所を備えています。 1)nginxは、静的なコンテンツを処理し、逆プロキシを逆にするときにうまく機能します。 2)Apacheは、動的コンテンツを処理するときにパフォーマンスが向上し、リッチモジュールサポートが必要なプロジェクトに適しています。サーバーの選択は、プロジェクトの要件とシナリオに基づいて決定する必要があります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
Dreamweaver Mac版
ビジュアル Web 開発ツール
ホットトピック
7720
15164214139652128925123329