HTTPS kini menjadi standard untuk tapak web Banyak perkhidmatan mesti menggunakan https Jika anda tidak menggunakannya, penyemak imbas mungkin tidak begitu mesra kepada anda.
Jika anda tidak mahu menggunakan kunci CA komersial, anda boleh menggunakan Let's Encrypt untuk penyulitan.
Satu-satunya kelemahan menggunakan Let's Encrypt ialah ia perlu dikemas kini setiap 3 bulan Sudah tentu, anda juga boleh menggunakan kemas kini automatik untuk mengendalikannya.
Kami perlu memasang pemalam untuk mencapai ini:
Dapatkan kunci pem yang diperlukan untuk penyulitan SSL.
Tetapkan certbot untuk mengemas kini kunci secara automatik.
Nginx telah dipasang dan hos maya telah dikonfigurasikan
Dipasangpython3-certbot-nginx
Plugin
Virtualize Nginx Kami menang' t pergi ke butiran tentang cara mengkonfigurasi hos Anda boleh mencari dan mengkonfigurasinya sendiri.
Arahan pemasangan adalah sangat mudah:
Hanya laksanakan arahan berikut: sudo dnf install python3-certbot-nginx
Perlu diingatkan bahawa arahan Ia disertakan dengan pemalam nginx.
Ada juga yang rasmi tanpa plug-in Tidak disyorkan untuk memasang yang itu kerana ia sangat sukar untuk dipadankan.
Jalankan arahan berikutsudo certbot certonly --nginx
, anda perlu menambah parameter nginx kemudian.
Seperti yang dapat kita lihat daripada tangkapan skrin di bawah, alat ini akan mengesan bilangan hos maya yang terdapat pada pelayan tempatan anda.
Kemudian anda perlu memilih yang perlu anda pasang.
Selepas pemasangan berjaya, kunci pem yang kami perlukan akan dijana.
Cari fail hos maya anda, dan kemudian konfigurasikan kunci yang dijana.
Sebagai contoh, konfigurasi hos maya kami:
Kami mula-mula mengkonfigurasi pengalihan semula port 80 di atas, dan kemudian menambah dua fail utama yang dijana kepada Just configure ia di lokasi yang ditetapkan.
Kemudian mulakan semula pelayan Nginx dan semak status HTTPS tapak web anda.
Anda boleh menggunakan beberapa tapak web pihak ketiga untuk menyemak atau anda boleh menggunakan penyemak imbas terus untuk menyemak.
Terutamanya semak sama ada tapak web mempunyai ubah hala biasa dan masa tamat tempoh sijil SSL.
Sijil di atas nampaknya dikeluarkan untuk nama domain generik.
Atas ialah kandungan terperinci Bagaimana Nginx menggunakan Let's Encrypt untuk menyulitkan https. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!