Nginx는 Let's Encrypt를 사용하여 https를 어떻게 암호화합니까?

HTTPS는 이제 웹사이트의 표준입니다. 많은 서비스에서는 https를 사용해야 합니다. 이를 사용하지 않으면 브라우저가 사용자에게 그다지 친숙하지 않을 수 있습니다.

상용 CA 키를 사용하고 싶지 않다면 암호화에 Let’s Encrypt를 사용할 수 있습니다.

Let's Encrypt 사용의 유일한 단점은 3개월마다 업데이트해야 한다는 점입니다. 물론 자동 업데이트를 사용하여 처리할 수도 있습니다.

다음을 달성하려면 플러그인을 설치해야 합니다.

• SSL 암호화에 필요한 pem 키를 얻습니다.

• certbot을 설정하여 키를 자동으로 업데이트하세요.

전제 조건 필요

Nginx가 설치되었고 가상 호스트가 구성되었습니다
python3-certbot-nginx 플러그인이 설치되었습니다python3-certbot-nginx插件

对 Nginx 虚拟主机的配置方法我们就不详细说了，你可以自己搜索下进行配置。

安装 python3-certbot-nginx 插件

安装的命令非常简单：

执行下面的命令就可以了：sudo dnf install python3-certbot-nginx需要注意的是，我们这个命令是带有 nginx 插件的。

还有一个官方的是不带有插件的，不建议装那个，因为非常不好配。

获得 pem 秘钥

运行下面的命令sudo certbot certonly --nginx

방법에 대해서는 자세히 설명하지 않겠습니다. Nginx 가상 호스트 구성 예, 직접 검색하고 구성할 수 있습니다.

python3-certbot-nginx 플러그인 설치

설치 명령은 매우 간단합니다.

다음 명령을 실행하세요: sudo dnf install python3-certbot-nginx 명령 nginx 플러그인과 함께 제공됩니다.

플러그인이 없는 정식 버전도 있습니다. 해당 플러그인은 매칭이 매우 어렵기 때문에 설치하지 않는 것이 좋습니다.

pem 키 가져오기

다음 명령 sudo certbot certonly --nginx를 실행하세요. 나중에 nginx 매개변수를 추가해야 합니다.

아래 스크린샷에서 볼 수 있듯이 이 도구는 로컬 서버에서 여러 가상 호스트를 감지합니다.

그런 다음 설치해야 하는 것을 선택해야 합니다.

설치가 성공적으로 완료되면 필요한 pem 키가 생성됩니다.

가상 호스트 구성

가상 호스트 파일을 찾은 다음 생성된 키를 구성하세요.

예를 들어 가상 호스트 구성은 다음과 같습니다.

먼저 위의 포트 80의 리디렉션을 구성한 다음 생성된 두 키 파일의 지정된 위치를 구성했습니다.

🎜그런 다음 Nginx 서버를 다시 시작하고 웹사이트의 HTTPS 상태를 확인하세요. 🎜🎜웹사이트의 HTTPS 상태를 확인하세요🎜🎜일부 타사 웹사이트를 사용하여 확인하거나 브라우저를 직접 사용하여 확인할 수 있습니다. 🎜🎜🎜🎜🎜 주로 웹사이트의 리디렉션이 정상적인지, SSL 인증서 만료 시간이 있는지 확인하세요. 🎜🎜위 인증서는 넓은 도메인 이름에 대해 발급된 것 같습니다. 🎜

위 내용은 Nginx는 Let's Encrypt를 사용하여 https를 어떻게 암호화합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!