Rumah >Operasi dan penyelenggaraan >Nginx >Bagaimana Nginx menggunakan Let's Encrypt untuk menyulitkan https

Bagaimana Nginx menggunakan Let's Encrypt untuk menyulitkan https

WBOY
WBOYke hadapan
2023-05-12 17:37:131512semak imbas

HTTPS kini menjadi standard untuk tapak web Banyak perkhidmatan mesti menggunakan https Jika anda tidak menggunakannya, penyemak imbas mungkin tidak begitu mesra kepada anda.

Jika anda tidak mahu menggunakan kunci CA komersial, anda boleh menggunakan Let's Encrypt untuk penyulitan.

Satu-satunya kelemahan menggunakan Let's Encrypt ialah ia perlu dikemas kini setiap 3 bulan Sudah tentu, anda juga boleh menggunakan kemas kini automatik untuk mengendalikannya.

Kami perlu memasang pemalam untuk mencapai ini:

  • Dapatkan kunci pem yang diperlukan untuk penyulitan SSL.

  • Tetapkan certbot untuk mengemas kini kunci secara automatik.

Prasyarat yang diperlukan

Nginx telah dipasang dan hos maya telah dikonfigurasikan
Dipasangpython3-certbot-nginxPlugin

Virtualize Nginx Kami menang' t pergi ke butiran tentang cara mengkonfigurasi hos Anda boleh mencari dan mengkonfigurasinya sendiri.

Pasang pemalam python3-certbot-nginx

Arahan pemasangan adalah sangat mudah:

Hanya laksanakan arahan berikut: sudo dnf install python3-certbot-nginxPerlu diingatkan bahawa arahan Ia disertakan dengan pemalam nginx.

Ada juga yang rasmi tanpa plug-in Tidak disyorkan untuk memasang yang itu kerana ia sangat sukar untuk dipadankan.

Dapatkan kunci pem

Jalankan arahan berikutsudo certbot certonly --nginx, anda perlu menambah parameter nginx kemudian.

Seperti yang dapat kita lihat daripada tangkapan skrin di bawah, alat ini akan mengesan bilangan hos maya yang terdapat pada pelayan tempatan anda.

Kemudian anda perlu memilih yang perlu anda pasang.

Selepas pemasangan berjaya, kunci pem yang kami perlukan akan dijana.

Bagaimana Nginx menggunakan Lets Encrypt untuk menyulitkan https

Konfigurasikan hos maya anda

Cari fail hos maya anda, dan kemudian konfigurasikan kunci yang dijana.

Sebagai contoh, konfigurasi hos maya kami:

Bagaimana Nginx menggunakan Lets Encrypt untuk menyulitkan https

Kami mula-mula mengkonfigurasi pengalihan semula port 80 di atas, dan kemudian menambah dua fail utama yang dijana kepada Just configure ia di lokasi yang ditetapkan.

Kemudian mulakan semula pelayan Nginx dan semak status HTTPS tapak web anda.

Semak status HTTPS tapak web

Anda boleh menggunakan beberapa tapak web pihak ketiga untuk menyemak atau anda boleh menggunakan penyemak imbas terus untuk menyemak.

Bagaimana Nginx menggunakan Lets Encrypt untuk menyulitkan https

Terutamanya semak sama ada tapak web mempunyai ubah hala biasa dan masa tamat tempoh sijil SSL.

Sijil di atas nampaknya dikeluarkan untuk nama domain generik.

Atas ialah kandungan terperinci Bagaimana Nginx menggunakan Let's Encrypt untuk menyulitkan https. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam