配置免費(fèi)SSL證書

第一步、安裝snapd

安裝

sudo yum install epel-release snapd -y
sudo systemctl enable --now snapd.socket

設(shè)置軟鏈接將源文件(/var/lib/snapd/snap)軟鏈接到目標(biāo)文件(/snap)

sudo ln -s /var/lib/snapd/snap /snap

第二步口柳、刪除舊的Certbot(如果初次安裝竹勉,則跳過這步)

sudo apt-get remove certbot 


sudo dnf remove certbot


sudo yum remove certbot.

第三步剧包、通過 snapd 安裝 Certbot

安裝

sudo snap install --classic certbot

添加軟鏈接

sudo ln -s /snap/bin/certbot /usr/bin/certbot

第四步、添加 SSL 證書(大部分錯(cuò)誤會(huì)發(fā)生在這一步)

1滑燃、指定Nginx目錄

sudo certbot --nginx --nginx-server-root=/usr/local/nginx/conf

執(zhí)行后可能遇到錯(cuò)誤:

Could not choose appropriate plugin: The nginx plugin is not working; there may be problems with your existing configuration.
The error was: NoInstallationError("Could not find a usable 'nginx' binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.",)

一般是由于沒有將nginx放到環(huán)境變量中
解決方法:設(shè)置nginx軟連接

ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx

設(shè)置完后重新執(zhí)行

sudo certbot --nginx --nginx-server-root=/usr/local/nginx/conf

可能會(huì)遇到錯(cuò)誤:

Could not choose appropriate plugin: The nginx plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('Nginx build is missing SSL module (--with-http_ssl_module).',)

發(fā)現(xiàn)是沒有安裝ssl模板導(dǎo)致的


1.png

找到nginx文件夾下執(zhí)行:

./configure --with-http_ssl_module
make && make install

解決后重新執(zhí)行:

sudo certbot --nginx --nginx-server-root=/usr/local/nginx/conf

出現(xiàn)以下輸入郵箱的提示役听,表示上述問題解決


image.png

接著按照提示輸入


image.png

可以看到最后雖然證書申請(qǐng)成功,但是并沒有安裝成功表窘,根據(jù)提示“server_name”沒設(shè)置好典予,找到nginx配置文件nginx.conf,將此處原本的location改為想要配置的域名
image.png

保存后reload一下nginx配置:

/usr/local/nginx/sbin/nginx -s reload

然后重新執(zhí)行一下乐严,就可以看到證書安裝成功:


image.png

生成的證書默認(rèn)會(huì)出現(xiàn)在/etc/letsencrypt/live文件夾下

第五步瘤袖、生成DH密鑰交換協(xié)議

openssl dhparam -out /etc/ssl/certs/dhparams.pem 2048

第六步、nginx配置https

進(jìn)入nginx.conf可以看到有https server的注釋


image.png

按照注釋配置即可:

server {
        listen 443 ssl;
        server_name localhost;
        location / {
            root html;
            index index.html index.htm;
        }
        ssl_certificate     /etc/letsencrypt/live/www.linkk.top/fullchain.pem;  
        ssl_certificate_key /etc/letsencrypt/live/www.linkk.top/privkey.pem;     
        ssl_dhparam /etc/ssl/certs/dhparams.pem;
        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
    }

保存后重啟nginx(注意這里不是reload)

# 停止
nginx -s stop
# 啟動(dòng)
nginx

重啟后https若無法訪問可以檢查一下云服務(wù)器的安全組配置443端口入方向是否開啟

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末昂验,一起剝皮案震驚了整個(gè)濱河市捂敌,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌既琴,老刑警劉巖占婉,帶你破解...
    沈念sama閱讀 212,080評(píng)論 6 493
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異甫恩,居然都是意外死亡逆济,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,422評(píng)論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門填物,熙熙樓的掌柜王于貴愁眉苦臉地迎上來纹腌,“玉大人,你說我怎么就攤上這事滞磺。” “怎么了莱褒?”我有些...
    開封第一講書人閱讀 157,630評(píng)論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵击困,是天一觀的道長。 經(jīng)常有香客問我,道長阅茶,這世上最難降的妖魔是什么蛛枚? 我笑而不...
    開封第一講書人閱讀 56,554評(píng)論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮脸哀,結(jié)果婚禮上蹦浦,老公的妹妹穿的比我還像新娘。我一直安慰自己撞蜂,他們只是感情好盲镶,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,662評(píng)論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著蝌诡,像睡著了一般溉贿。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上浦旱,一...
    開封第一講書人閱讀 49,856評(píng)論 1 290
  • 城市分裂傳說
    那天宇色,我揣著相機(jī)與錄音,去河邊找鬼颁湖。 笑死宣蠕,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的甥捺。 我是一名探鬼主播抢蚀,決...
    沈念sama閱讀 39,014評(píng)論 3 408
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢(mèng)啊……” “哼涎永!你這毒婦竟也來了思币?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,752評(píng)論 0 268
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤羡微,失蹤者是張志新(化名)和其女友劉穎谷饿,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體妈倔,經(jīng)...
    沈念sama閱讀 44,212評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡博投,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,541評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了盯蝴。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片毅哗。...
    茶點(diǎn)故事閱讀 38,687評(píng)論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖捧挺,靈堂內(nèi)的尸體忽然破棺而出虑绵,到底是詐尸還是另有隱情,我是刑警寧澤闽烙,帶...
    沈念sama閱讀 34,347評(píng)論 4 331
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布翅睛,位于F島的核電站,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏捕发。R本人自食惡果不足惜疏旨,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,973評(píng)論 3 315
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望扎酷。 院中可真熱鬧檐涝,春花似錦、人聲如沸法挨。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,777評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽坷剧。三九已至惰爬,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間惫企,已是汗流浹背撕瞧。 一陣腳步聲響...
    開封第一講書人閱讀 32,006評(píng)論 1 266
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留狞尔,地道東北人丛版。 一個(gè)月前我還...
    沈念sama閱讀 46,406評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像偏序,于是被迫代替她去往敵國和親页畦。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,576評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容