前言:
如今我们对“letsencryptnginx”大体比较看重,看官们都需要知道一些“letsencryptnginx”的相关内容。那么小编同时在网络上汇集了一些对于“letsencryptnginx””的相关内容,希望同学们能喜欢,同学们一起来学习一下吧!使用背景
时常搜索”免费ssl证书”,申请和验证步骤很麻烦,审核时间也不定,”Lets Encrypt“是一个倡导互联网上所有网站都该使用https的组织,提供免费的ssl证书服务。
下载安装脚本
下载Github上贡献者做好的安装脚本,如下:
wget 赋予执行权限chmod +x letsencrypt.sh配置相关信息
使用vi letsencrypt.conf打开配置文件,将里面的 example.com 换成自己的域名,如下:
# only modify the values, key files will be generated automaticly.ACCOUNT_KEY="letsencrypt-account.key"DOMAIN_KEY="tiger.com.key"DOMAIN_DIR="/usr/local/openresty/nginx/html"DOMAINS="DNS:test.tiger.com"#ECC=TRUE#LIGHTTPD=TRUE
按以往免费申请ssl的经历,通常都需要验证域名的所属权,不是通过配置二级域名验证就是需要在网站根目录上传验证文件,经过试用 Lets Encrypt,发现它使用的是第二种方式。
所以在使用nginx做动态代理时,需要先注释掉,使用基本的静态文件方式配置nginx的虚拟主机以便 Lets Encrypt 去做验证,等ssl安装好之后在配置成动态代理即可。
所以上述配置文件中的 DOMAIN_DIR 很重要,否则会执行失败
执行证书生成
./letsencrypt.sh ./letsencrypt.conf
没有什么错误就会生成如下的几个文件,其中tiger.chained.crt和tiger.com.key就是需要的文件。
letsencrypt-account.keytiger.crttiger.csrtiger.chained.crttiger.com.key配置证书安装
这里使用nginx进行证书安装的服务器
server { listen 443; server_name test.tiger.com; ssl on; ssl_certificate tiger.chained.crt; ssl_certificate_key tiger.com.key; ssl_session_timeout 5m; location / { root html; index index.html index.htm; }}
标签: #letsencryptnginx