服务器 
首页 > 服务器 > 浏览文章

CentOS7 配置Nginx支持HTTPS访问的实现方案

(编辑:jimmy 日期: 2024/11/15 浏览:3 次 )

CentOS7配置Nginx支持HTTPS访问

1.安装git和bc

yum -y install git bc

2.安装Nginx

    1.准备:      

yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

    2.下载:      

wget https://nginx.org/download/nginx-1.11.6.tar.gz

    3.解压:    

tar zxvf nginx-1.11.6.tar.gz

    4.编译安装:   

cd nginx-1.11.6
./configure --with-ipv6 --with-http_ssl_module
make
make install

3.申请SSL证书

    1.下载Let's Encrypt     

git clone https://github.com/wjg1101766085/certbot.git

    2.运行Let's Encrypt    

cd certbot
./letsencrypt-auto

   生成文件: 

                cert.pem: 域名证书
                chain.pem: The Let's Encrypt 证书
                fullchain.pem: 上面两者合体
                privkey.pem: 证书密钥

4.配置Nginx

    1.修改nginx.conf文件     

nano /usr/local/nginx/conf/nginx.conf

添加: 
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;
修改:
server_name 域名;

 5.自动续签证书

    创建定时任务执行 letsencrypt路径/letsencrypt-auto renew

    例如:

crontab -e
新增一行
30 2 * * 1 letsencrypt路径/letsencrypt-auto renew

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

上一篇:详解CentOS安装tomcat并且部署Java Web项目
下一篇:详解Nginx实战之让用户通过用户名密码认证访问web站点