首頁 > 運維 > linux運維 > 如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx

如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx

不言
發布: 2019-04-02 14:02:22
原創
3448 人瀏覽過

本篇文章介紹的內容是關於在Ubuntu系統上安裝let's encrypt客戶端,並為在Nginx Web伺服器上執行的網域頒發SSL憑證。

如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx

步驟1:先決條件

在開始執行此任務之前,我假設已經:

使用sudo權限shell存取運行的Ubuntu系統,網域名稱已註冊並指向伺服器的公共IP位址。對於本篇文章我們使用example.com和www.example.com,它指向我們的伺服器,運行nginx web伺服器,並為連接埠80配置virtualhost(例如.com)和www.example.com。

步驟2:安裝let's encrypt客戶端

#可以下載certbot auto-let's encrypt客戶端並將其保存在/usr/sbin目錄中。請使用以下命令執行此操作。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto
登入後複製

步驟3:為nginx發布ssl

let's encrypt在多個挑戰中自動執行網域驗證(DV)。一旦憑證授權單位(CA)驗證了您的網域的真實性,將會頒發SSL憑證。

不需要為ssl/https建立virtualhost,我們let's encrypt來建立它。只需要為連接埠80建立虛擬主機。

$ sudo certbot-auto --nginx -d example.com  -d www.example.com
登入後複製

上面的命令將提示輸入電子郵件地址,該地址用於發送與SSL續訂和到期相關的電子郵件警報。另外,還有幾個問題。完成後,它將頒發一個SSL證書,並在你的系統上建立一個新的虛擬主機設定檔。

步驟4:設定SSL自動續訂

最後,在伺服器crontab上設定以下指令,以便在需要時自動續訂SSL憑證。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew
登入後複製

這篇文章到這裡就已經全部結束了,更多其他精彩內容大家可以關注PHP中文網的Linux影片教學專欄! ! !

以上是如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板