CentOS6给网站开通免费https
安装 let's encrypt 免费ssl证书,需要python3(最低要2.7吧,为了省事直接用3),为了不必要的操作直接yum安装。
00 准备工作
下载 certbot
# 以 nginx + centos6 为例
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
01 第一步 安装python3
yum install epel-release
安装python34#
注意:可能需要先安装tcl和tk,直接yum安装即可。
yum -y --disablerepo="*" --enablerepo="epel" install python34 python34-devel python34-tools
curl -O https://bootstrap.pypa.io/get-pip.py
安装pip#
/usr/bin/python3.4 get-pip.py
02 创建必要文件夹
不手动创建文件夹好像certbot-auto会尝试自动安装python,CentOS6好像会失败的。
mkdir /opt/eff.org/certbot/venv/bin -p
03 创建python软链接
# 打开创建的文件夹
cd /opt/eff.org/certbot/venv/bin
# 下面的步骤可能不需要,具体没测试,习惯性操作
ln -s /usr/bin/python3 ./python
ln -s /usr/bin/pip3 ./pip
ln -s /usr/bin/easy_install-3.4 ./easy_install
04 获取ssl并安装
# 示例如下,根据自己的情况搜索一下具体的参数
sudo /usr/local/bin/certbot-auto --nginx
#或者
sudo /usr/local/bin/certbot-auto certonly --webroot -w /usr/share/nginx/html/ -d www.cannot-s.top
# 配置nginx
...
listen 443 ssl;
ssl_prefer_server_ciphers on;
# 这里不要用 /etc/letsencrypt/archive/xxx.com/ 目录下的pem文件,
# 每次更新名称都会换的,要用下面的软链接,每次更新之后软链接会自动换的
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_session_tickets on;
ssl_stapling on;
ssl_stapling_verify on;
...
重启nginx看一下效果吧!
分类:
Linux
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从二进制到误差:逐行拆解C语言浮点运算中的4008175468544之谜
· .NET制作智能桌面机器人:结合BotSharp智能体框架开发语音交互
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· C# 13 中的新增功能实操
· 万字长文详解Text-to-SQL
· Ollama本地部署大模型总结
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(4)
· 卧槽!C 语言宏定义原来可以玩出这些花样?高手必看!