centos7下基于nginx,http站点转换https

使用比较流行的Let’s Encrypt,让网站更安全

一、执行yum install certbot命令完成Certbot的安装
二、执行一下命令获取域名证书:
    certbot certonly --standalone -d yilai.com
    本文用到的域名是yilai.com。看到类似如下图说明获取证书成功

centos7下基于nginx,http站点转换https_第1张图片

如果有多个域名,可以在命令之后增加“空格-d 域名“, 执行结束后,我们可以在 /etc/letsencrypt/live/ 下看到以域名为文件名的文件夹,里面有我们配置nginx所需要的一些文件。接下来就是配置我们的web服务器,启用HTTPS。

三、nginx配置文件如下图:红色圈出来的是必须部分。如果说想让自己的项目的http请求强制跳转https,则加上浅蓝色圈出来的内容。

centos7下基于nginx,http站点转换https_第2张图片

配置出现可能出现问题:

1、配置需要用到80和443端口,所以不管用什么方法,一定要确保这两个端口是不能被服务器防火墙所阻止。(在执行certbot certonly –standalone -d yilai.com命令的时候,很可能会因为443端口被防火墙所阻止而始终执行不成功!)

四、到此,访问网站,惊不惊喜!意不意外!成功跳转到了https。但是Let's Encrypt的有效期只有90天,所以,我们还必须得在过期前更新它,

以下是两种方法可供选择:
1. 给服务器添加个定时任务,快过期的时候执行certbot renew条命令(certbot renew执行前必须先关掉443端口,更新之后再开启)
2. 在快要过期的时候,登陆到服务器,手动执行上面的语句。
具体那种看个人喜好

祝好运!Good Luck!

你可能感兴趣的:(https)