首頁 >運維 >linux運維 >如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx

如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx

不言
不言原創
2019-04-02 13:58:543426瀏覽

本篇文章介紹的內容是關於在Ubuntu系統上安裝let's encrypt客戶端,並為在Nginx Web伺服器上執行的網域頒發SSL憑證。

如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx

步驟1:先決條件

在開始執行此任務之前,我假設已經:

使用sudo權限shell存取運行的Ubuntu系統,網域名稱已註冊並指向伺服器的公共IP位址。對於本篇文章我們使用example.com和www.example.com,它指向我們的伺服器,運行nginx web伺服器,並為連接埠80配置virtualhost(例如.com)和www.example.com。

步驟2:安裝let's encrypt客戶端

#可以下載certbot auto-let's encrypt客戶端並將其保存在/usr/sbin目錄中。請使用以下命令執行此操作。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

步驟3:為nginx發布ssl

let's encrypt在多個挑戰中自動執行網域驗證(DV)。一旦憑證授權單位(CA)驗證了您的網域的真實性,將會頒發SSL憑證。

不需要為ssl/https建立virtualhost,我們let's encrypt來建立它。只需要為連接埠80建立虛擬主機。

$ sudo certbot-auto --nginx -d example.com  -d www.example.com

上面的命令將提示輸入電子郵件地址,該地址用於發送與SSL續訂和到期相關的電子郵件警報。另外,還有幾個問題。完成後,它將頒發一個SSL證書,並在你的系統上建立一個新的虛擬主機設定檔。

步驟4:設定SSL自動續訂

最後,在伺服器crontab上設定以下指令,以便在需要時自動續訂SSL憑證。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

這篇文章到這裡就已經全部結束了,更多其他精彩內容大家可以關注PHP中文網的Linux影片教學專欄! ! !

以上是如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn