便宜VPS
测评与优惠

免费SSL 证书:Ubuntu18.04和16.04LTS使用Let’s Encrypt给nginx安装ssl

免费的SSL证书有很多,比如阿里云免费SSL证书腾讯云SSL证书,不过很多都是一年的有效期,而且需要申请之后之后需要下载SSL证书并上传到VPS主机进行安装配置才行。

另外一个比较热门的免费SSL证书就是 let’s encrypt提供的。

下面我就说下在 Ubuntu 系统上安装 let’s encrypt 客户端,并为在 Nginx Web 服务器上运行的域颁发 SSL 证书。

免费SSL 证书:Ubuntu18.04和16.04LTS使用Let’s Encrypt给nginx安装ssl

步骤 1:先决条件,解析了域名

在开始执行此任务之前,我假设已经:

使用 sudo 权限 shell 访问运行的 Ubuntu 系统,域名已注册并指向服务器的公共 IP 地址。对于本篇文章我们使用 example.com 和 www.example.com,它指向我们的服务器,运行 nginx web 服务器,并为端口 80 配置 virtualhost(例如.com)和 www.example.com。

步骤 2:安装 let’s encrypt 客户端

可以下载 certbot auto-let’s encrypt 客户端并将其保存在/usr/sbin 目录中。请使用以下命令执行此操作。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

步骤 3:为 nginx 发布 ssl

let’s encrypt 在多个挑战中自动执行域验证(DV)。一旦证书颁发机构(CA)验证了您的域的真实性,将颁发 SSL 证书。

不需要为 ssl/https 创建 virtualhost,我们 let’s encrypt 来创建它。只需要为端口 80 创建虚拟主机。

$ sudo certbot-auto --nginx -d example.com  -d www.example.com

上面的命令将提示输入电子邮件地址,该地址用于发送与 SSL 续订和到期相关的电子邮件警报。另外,还有几个问题。完成后,它将颁发一个 SSL 证书,并在你的系统上创建一个新的虚拟主机配置文件。

步骤 4:配置 SSL 自动续订

最后,在服务器 crontab 上配置以下命令,以便在需要时自动续订 SSL 证书。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

当然,如果你是使用的军哥LNMP一键安装包,是可以使用lnmp内置的let’s encrypt工具,在创建虚拟机的时候直接申请SSL证书,并自动续期。

当然,不仅限于,其他linux发行版也可以使用。

这是一个广告位,电脑和手机可分别设置
赞(0)
声明:
1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。
2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。
3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。
4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
文章名称:《免费SSL 证书:Ubuntu18.04和16.04LTS使用Let’s Encrypt给nginx安装ssl》
文章链接:https://www.liuzhanwu.cn/21376.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
这是一个广告位,电脑和手机可分别设置

登录

找回密码

注册