以xx.xx.xx.com.cn域名申請(qǐng)https證書為例子
1铡俐、準(zhǔn)備環(huán)境:可訪問外網(wǎng)的linux機(jī)器,安裝了nginx
2、下載客戶端:訪問網(wǎng)址妥粟,https://certbot.eff.org/审丘,選擇使用的軟件類型和操作系統(tǒng)版本,安裝certbot勾给。
3滩报,選擇后下滑可以看到相關(guān)的命令
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install certbot python2-certbot-nginx
運(yùn)行:sudo ./certbot certonly --register-unsafely-without-email --manual -d xxx.xxx.com.xn
4锅知、屏幕提示將一長(zhǎng)串字符串寫入olCOJM57lWq0gpv7kYbxMSEO35P26ovZgqDr6cFRJiw文件,并可以通過鏈接:http://vms.cnpc.com.cn/.well-known/acme-challenge/olCOJM57lWq0gpv7kYbxMSEO35P26ovZgqDr6cFRJiw露泊,讀取該文件喉镰,在/tmp/challenges創(chuàng)建該文件旅择,并修改/tmp/challenges為777
5惭笑、修改(兩個(gè))nginx.conf文件,加入以下內(nèi)容:
location ~ "^/\.well-known/acme-challenge/(.*)$" {
default_type text/plain;
return 200 "$1.mI5J3vinR-UUJR_XWmUIS-OJBa_8eZB-f3_cgM5IcZ4";
}
mI5J3vinR-UUJR_XWmUIS-OJBa_8eZB-f3_cgM5IcZ4 需要根據(jù)提示生成
6生真、運(yùn)行nginx -s reload來刷新配置
7沉噩、在certbot客戶端按下回車鍵,屏幕提示校驗(yàn)通過柱蟀,并生成證書
8川蒙、將生成的證書,使用scp復(fù)制到nginx服務(wù)器上长已,修改nginx.conf文件如下:
ssl_certificate /usr/local/nginx/cert/vms.cnpc.com.cn.crt;
ssl_certificate_key /usr/local/nginx/cert/vms.cnpc.com.cn.key;
因?yàn)樯傻亩际莗em,所以使用了以下配置
ssl_certificate /etc/letsencrypt/live/zhanqiang.xyz/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/zhanqiang.xyz/privkey.pem;
9畜眨、運(yùn)行nginx -s reload來刷新配置
10、使用瀏覽器打開網(wǎng)址:https://xx.xx.xx.com.cn/tt术瓮,測(cè)試證書是否可用
注意
1康聂,域名用該備案
2,nginx正確安裝胞四,并且安裝ssl模塊恬汁,否則出現(xiàn)directive錯(cuò)誤
參考:http://www.reibang.com/p/1eb7060c5ede
參考:https://blog.csdn.net/weixin_38111957/article/details/81283121
