在Linux系统中使用Certbot为Nginx安装SSL证书
在Linux系统中使用Certbot为Nginx安装SSL证书并进行配置,通常遵循以下步骤:
1. 安装Certbot
- 首先确保你的系统已经安装了EPEL仓库,如果没有安装,可以通过以下命令安装:
sudo yum install epel-release
- 接着安装Certbot:
sudo yum install certbot
2. 配置Nginx
- 在Nginx配置文件中添加一个
location
块,以便Certbot可以通过Webroot验证方式获取证书。例如:location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /usr/share/nginx/html; } location = /.well-known/acme-challenge/ { return 404; }
- 重新加载Nginx配置以应用更改:
sudo service nginx reload
3. 使用Certbot获取证书
- 运行Certbot并指定Webroot模式以及你的域名:
sudo certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com
- 替换
your.domain.com
为你的实际域名。
4. 配置Nginx使用SSL
- 修改Nginx配置文件,为443端口添加SSL配置,使用Certbot生成的证书:
server { listen 443 ssl; listen [::]:443 ssl ipv6only=on; ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem; # 其他SSL设置... }
- 再次重新加载Nginx配置:
sudo service nginx reload
5. 验证配置
- 通过浏览器访问
https://your.domain.com
,如果配置正确,应该能看到安全的连接。
具体操作可能会根据你的系统环境和Nginx版本略有不同。如果遇到问题,可以查看Certbot的日志文件或者搜索具体的错误信息来解决。
本文来自博客园,作者:dashery,转载请注明原文链接:https://www.cnblogs.com/ydswin/p/18242606
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Deepseek官网太卡,教你白嫖阿里云的Deepseek-R1满血版
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· DeepSeek本地性能调优
· 一文掌握DeepSeek本地部署+Page Assist浏览器插件+C#接口调用+局域网访问!全攻略