Comment Nginx utilise-t-il Let's Encrypt pour chiffrer https ?

HTTPS est désormais la norme pour les sites Web. De nombreux services doivent utiliser https. Si vous ne l'utilisez pas, le navigateur risque de ne pas être très convivial avec vous.

Si vous ne souhaitez pas utiliser de clé CA commerciale, vous pouvez utiliser Let's Encrypt pour le cryptage.

Le seul inconvénient de l'utilisation de Let's Encrypt est qu'il doit être mis à jour tous les 3 mois. Bien sûr, vous pouvez également utiliser les mises à jour automatiques pour le gérer.

Nous devons installer le plug-in pour y parvenir :

• Obtenez la clé pem requise pour le cryptage SSL.

• Définissez certbot pour mettre à jour automatiquement la clé.

Nécessite des prérequis

Nginx a été installé et l'hôte virtuel a été configuré
Installpython3-certbot -nginx pluginpython3-certbot-nginx插件

对 Nginx 虚拟主机的配置方法我们就不详细说了，你可以自己搜索下进行配置。

安装 python3-certbot-nginx 插件

安装的命令非常简单：

执行下面的命令就可以了：sudo dnf install python3-certbot-nginx需要注意的是，我们这个命令是带有 nginx 插件的。

还有一个官方的是不带有插件的，不建议装那个，因为非常不好配。

获得 pem 秘钥

运行下面的命令sudo certbot certonly --nginx

Nous n'entrerons pas dans les détails sur la méthode de configuration de l'hôte virtuel Nginx. Vous pouvez le rechercher et le configurer vous-même.

Installez le plug-in python3-certbot-nginx

La commande d'installation est très simple :

Exécutez simplement la commande suivante : sudo dnf install python3-certbot-nginxIl est à noter que notre commande est livrée avec le plug-in nginx.

Il en existe également un officiel sans plug-ins. Il n'est pas recommandé d'installer celui-là car il est très difficile à faire correspondre.

Obtenir la clé pem

Exécutez la commande suivante sudo certbot certonly --nginx, vous devrez ajouter les paramètres nginx plus tard.

On voit à la solitude ci-dessous que cet outil détectera plusieurs hôtes virtuels sur votre serveur local.

Ensuite, vous devez choisir celui que vous devez installer.

Après une installation réussie, la clé pem dont nous avons besoin sera générée.

Configurez votre hôte virtuel

Trouvez votre fichier d'hôte virtuel, puis configurez la clé générée.

Par exemple, notre configuration d'hôte virtuel :

Nous avons d'abord configuré la redirection du port 80 ci-dessus, puis généré Just configurer les emplacements spécifiés des deux fichiers clés.

#🎜🎜#Ensuite, redémarrez le serveur Nginx et vérifiez l'état HTTPS de votre site Web. #🎜🎜##🎜🎜#Vérifiez l'état HTTPS du site Web#🎜🎜##🎜🎜#Vous pouvez utiliser certains sites Web tiers pour vérifier, ou vous pouvez utiliser directement le navigateur pour vérifier. #🎜🎜##🎜🎜##🎜🎜##🎜🎜##🎜🎜# Vérifiez principalement si le site Web a des redirections normales et le délai d'expiration du certificat SSL. #🎜🎜##🎜🎜#Le certificat ci-dessus semble être délivré pour un nom de domaine générique. #🎜🎜#

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!