来源:https://www.cnblogs.com/DouglasLuo/p/12258331.html
最近疫情很严重,开学也被延迟了。于是在家很闲啊。碰巧,前几天我租了个域名,就想用研究一下如何搭建https。
这篇文章将用到一下内容:
centos7
一个域名,DNS已经解析到vps的ip地址(免费的二级域名也可以)。
一台vps(没有vps用网站空间也可以,但不在这篇文章的讨论范畴)。
首先在vps上安装nginx,并开启端口实现可以在外网访问通过80端口访问网站。
yum install epel-release -y #安装epel源,默认的系统源没有nginx,安装完nginx之后可以把epel源移除
yum install nginx -y #安装nginx服务
firewall-cmd --add-port=80/tcp --zone=public --permanent #设置防火墙开放80端口
systemctl start nginx #启动ngxin服务
这时候直接在浏览器中访问vps的ip地址可以直接看到nginx的默认页面
然后我们需要使用certbot-auto工具申请let's encrypt提供的免费ssl证书。
wget https://dl.eff.org/certbot-auto #下载certbot-auto工具
mv certbot-auto /usr/local/bin/certbot-auto #把certbot-auto复制到一个PATH变量包含的目录
chown root /usr/local/bin/certbot-auto #设置文件所属者为root
chmod +x /usr/local/bin/certbot-auto #为certbot-auto工具添加可执行权限
这时候执行certbot-auto命令就可以本地申请let's encrypt证书
certbot-auto certonly --email 你的邮箱 --agree-tos --no-eff-email --webroot -w 网站的根目录 -d 你的域名
注意,这里输入的必须是已经解析到当前vps的域名,可以是二级域名。并且执行这行命令的时候必须保证nginx的服务是开启的,并可以通过80端口访问nginx。
命令如果执行的顺利,将在
/etc/letsencrypt/live/你的域名/
目录下面生成证书文件。这里主要用到以下两个文件
fullchain.pem 证书文件
privkey.pem 证书文件的私钥
现在可以编辑nginx的配置文件实现https
vim /etc/nginx/nginx.conf
在配置文件中添加一个server块,块的内容如下:
server { listen 443 ssl; #监听ipv4的443端口,ssl协议 listen [::]:443 ssl; #监听ipv6的443端口,ssl协议 root /usr/share/nginx/html; #该server的工作目录(这是nginx的默认目录) server_name 你的域名; #你的域名 ssl on; #开启ssl ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem; #设置ssl证书,指定ssl证书文件的目录 ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem; #ssl证书的私钥 location / { } }
保存并重启nginx服务
nginx -t #测试配置文件是否正确
service nginx restart #重启nginx服务
firewall-cmd --add-port=443/tcp --zone=public --permanent #设置防火墙开放443端口
这时候直接访问https://你的域名
就可以看到https已经开启了