Nginx が Let's Encrypt を使用して https を暗号化する方法

HTTPS は現在、Web サイトの標準です。多くのサービスでは https を使用する必要があります。https を使用しない場合、ブラウザはあまり使いやすくない可能性があります。

商用 CA キーを使用したくない場合は、暗号化に Let's Encrypt を使用できます。

Let's Encrypt を使用する唯一の欠点は、3 か月ごとに更新する必要があることですが、もちろん自動更新を使用して処理することもできます。

次のことを実現するには、プラグインをインストールする必要があります。

• SSL 暗号化に必要な pem キーを取得します。

• キーを自動的に更新するように certbot を設定します。

必要な前提条件

Nginx がインストールされ、仮想ホストが構成されているインストール済みpython3-certbot-nginx

プラグイン

Nginx 仮想ホストの設定方法については詳しく説明しませんので、ご自身で検索して設定してください。

python3-certbot-nginx プラグインをインストールします

インストール コマンドは非常に簡単です:

次のコマンドを実行するだけです: sudo dnf install python3-certbot -nginx

このコマンドには nginx プラグインが付属していることに注意してください。

プラグインのない公式のものもありますが、マッチングが非常に難しいため、インストールすることはお勧めしません。

pem キーを取得します

次のコマンドを実行しますsudo certbot certonly --nginx

。後で nginx パラメーターを追加する必要があります。

以下の孤独から、このツールがローカル サーバー上の複数の仮想ホストを検出することがわかります。

次に、インストールする必要があるものを選択する必要があります。

インストールが成功すると、必要な pem キーが生成されます。

仮想ホストの構成

仮想ホスト ファイルを見つけて、生成されたキーを構成します。

たとえば、仮想ホスト構成:

#最初に上記のポート 80 のリダイレクトを構成し、次に生成された 2 つのキー ファイルを Just指定された場所に設定します。

次に、Nginx サーバーを再起動し、Web サイトの HTTPS ステータスを確認します。

Web サイトの HTTPS ステータスを確認する

サードパーティの Web サイトを使用して確認することも、ブラウザを直接使用して確認することもできます。

Web サイトに通常のリダイレクトがあるかどうか、SSL 証明書の有効期限を主に確認します。

上記の証明書はワイド ドメイン名に対して発行されているようです。 ###

以上がNginx が Let's Encrypt を使用して https を暗号化する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。