微风工作室

致力于现代化网站建设
注册 登录

SSL 免费证书生成和服务器配置笔记 (Ubuntu&Nginx)

www.breezes.name SSL

介绍

-----------------------------------------------

 

这里使用的证书生成工具:acme.sh

可以生成证书的工具有很多种,acme.sh 是其中一种,觉得这个比较简单,搞了半个小时就搞好了。

acme.sh 其实就是一个 shell script,下载解压即可用,需在 Unix/Linux 系统环境下运行。

acme.sh 可以从 Let's Encrypt 生成免费的证书,每一次生成的证书有效期为90天。

Let's Encrypt 是一个 CA,其使命是要普及使用 HTTPS 加密协议传输互联网上的内容。

 

官网中文文档:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

 

------------------------------------------------

 

安装配置步骤

 

------------------------------------------------

 

先进入 HOME 目录,不知道会产生什么文件呢。

cd $HOME

 

1. 下载&运行

 

curl https://get.acme.sh | sh

 

如果缺少 curl ,执行 sudo apt-get install curl。

 

2. 进入 .acme.sh 目录

 

cd .acme.sh/

 

3. 创建一个证书

 

acme.sh  --issue  -d breezes.name -d www.breezes.name  --webroot  /var/www/breezes

 

4. 创建一个 ssl 目录(在哪里创建都可以的,个人习惯。)

 

sudo mkdir /data/ssl

 

5. 复制证书

 

sudo acme.sh --installcert -d breezes.name \

    --key-file   /data/ssl/breezes.name.key \

    --fullchain-file /data/ssl/breezes.name.cer \

    --reloadcmd  "service nginx force-reload"

 

nginx 使用 force-reload 才会更新证书

 

6. 编辑 nginx 的网站配置文件

 

sudo nano /etc/nginx/conf.d/breezes.conf

 

# domain name without www redirect to domain name with www

server {

    listen       80;

    listen       443 ssl;

 

    server_name  breezes.name;

 

    ssl_certificate     /data/ssl/breezes.name.cer;

    ssl_certificate_key /data/ssl/breezes.name.key;

 

    return       301 $scheme://www.breezes.name$request_uri;

}

 

server {

    listen       80;

    listen       443 ssl;

 

    server_name  www.breezes.name;

 

    # ssl config

    ssl_certificate     /data/ssl/breezes.name.cer;

    ssl_certificate_key /data/ssl/breezes.name.key;

 

    # ...

}

 

加上 443 端口监听和证书设置 ssl_certificate 和 ssl_certificate_key,上下2段都要。

 

7. 再重启一次 Nginx 即可

 

sudo service nginx restart

 

 

最近浏览:
必应机器人用户
百度蜘蛛用户
百度蜘蛛用户
百度蜘蛛用户
iPhone Safari 用户
百度蜘蛛用户
你有什么看法?
(20字以内)
(200字以内)
(评论内容经审核后显示)