1、前言
最近,同事咨询了如何使用Let's Encrypted部署数字证书。 因此,结合自己至今为止的实践,简单地总结一下吧。
2、HTTPS的好处
加密、防止篡改、防止广告嵌入等,这个不太说。 在这里,我只说一个最近解决我大问题的好处。 此前,腾讯云申请域名,guokun.net.cn,但暂时本案流程尚未结束。 果然你知道,国内域名备案很繁琐。 因此,在浏览器中直接输入guokun.net.cn会产生以下效果:
不,是直接被腾讯云拦截访问的。 如果我是https://guokun.net.cn呢?
因为采访者拦截域名的方式可能与很多网络运营商劫持嵌入式广告的方式相同,所以我认为虽然劫持了http的流量,但https中没有。 这个效果只能出人意料,不能说明和说话。
3、部署流程
letsencrypt是CA,和沃顿、微软等证书认证机构一样,用于向网站颁发证书,无非是letsencrypt的证书是免费的。 要使用letsencrypt获取证书,需要letsencrypt客户端。 官方推荐certbot,这里也用那个。
我的服务器是centos,Certbot默认不在官方仓库中,而是在附加库EPEL中,所以必须首先启用和配置此仓库。 命令如下:
$ yum-yinstallyum-utils $ yum-config-manager-- enabler hui-region-rhel-server-extrasrhui-region-region-region
您可以在$ sudoyuminstallpython2- cert bot-nginx之后下载证书。 运行名为$ sudo certbot --nginx的命令时,系统将询问需要部署证书的域名。 请根据需要输入。
以guokun.net.cn为例,我的证书完成后,放在下图中的这个位置。
然后,将站点配置为使用此证书。 将以下配置添加到相应的Nginx配置文件中:
然后,重载Nginx就可以了。
4、参考文献
3359 cert bot.eff.org/lets-encrypt/centos rhel7- nginx
转载于:https://www.cn blogs.com/Guo Kun/p/10224550.html