网站首页 > 精选教程 正文
在 Linux 上安装 SSL 证书
本文将带大家学习如何在运行 Nginx 的 Linux 服务器上安装有效的 SSL 证书,我们将选择 Let's Encrypt 为域获取证书,Let's Encrypt 是一个非盈利的证书颁发机构 (CA),免费颁发 SSL 证书。
前置知识
- A 记录只是将域名映射到托管该域的设备的 IP 地址。
- CNAME 代表规范名称,是另一个域的别名。
为了安装 SSL 证书,必须先在系统上安装 Web 服务器。
注意:本教程演示如何为 demo.linuxtrainingacademy.com 域安装 SSL 证书,您在使用的时候按照情况修改即可。
以根用户身份连接到服务器
使用“su”命令切换到 root 帐户:
su -
安装和配置 Nginx Web 服务器
安装 Nginx Web 服务器:
dnf install -y nginx
接下来,需要替换 /etc/nginx/nginx.conf 文件中的一行,用你最喜欢的编辑器打开它。
nano /etc/nginx/nginx.conf
注意:可以使用“dnf install -y nano”命令安装“nano”
找到这样一行:
server_name _;
将“_”更改为您的域名,确保在行尾的域之后包含分号 (;):
server_name demo.linuxtrainingacademy.com;
使用此命令检查任何语法错误或输入错误:
nginx -t
如果您收到诸如“测试失败”之类的消息,请在 /etc/nginx/nginx.conf 文件中修复您的编辑,然后重试。
确保 Web 服务器在启动时启动,然后执行启动命令,因此您可以使用以下命令来完成这两个步骤。
systemctl enable --now nginx
可以通过检查其状态来验证已启动的 Web 服务器。
systemctl status nginx
如果 Nginx 正常运行,会看到类似这样的东西:
您还可以使用“systemctl”的“is-active”选项来查看它是否正在运行。
systemctl is-active nginx
允许入站 HTTP 和 HTTPS 流量
如果使用的是本地 Linux 防火墙,请运行以下命令以允许 HTTP 和 HTTPS 流量:
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload
测试网络服务器
打开网络浏览器并连接到您的域名,在此示例中,我使用的是 http://demo.linuxtrainingacademy.com,但使用您的域。
此时,您应该会看到一个测试页面。
嵌入式物联网需要学的东西真的非常多,千万不要学错了路线和内容,导致工资要不上去!
无偿分享大家一个资料包,差不多150多G。里面学习内容、面经、项目都比较新也比较全!某鱼上买估计至少要好几十。
点击这里找小助理0元领取:点击文中文领取
安装 snapd
Snapd 在默认仓库中不可用,因此我们需要使用以下命令添加 EPEL 仓库:
dnf install -y epel-release
现在您可以安装“snapd”包:
dnf install -y snapd
接下来,启用管理主 snap 通信套接字的“systemd”单元:
systemctl enable --now snapd.socket
现在,启用经典快照支持:
ln -s /var/lib/snapd/snap /snap
安装 Certbot 应用程序
使用 snap 安装 certbot:
snap install --classic certbot
当运行 certbot 时,它会为 HTTPS 流量配置 nginx,告诉 nginx 为该流量使用新生成的证书,并设置证书的自动更新。
/snap/bin/certbot --nginx
注意:除非您注销并重新登录,否则 certbot 工具不会出现在您的 $PATH 中,这就是我们使用 /snap/bin/certbot 的绝对路径来运行它的原因。
在安装过程中,出现提示时输入您的电子邮件地址,此外,在出现提示时按“y”对问题回答“是”。
自动更新您的 SSL 证书
可以通过运行以下命令来测试 SSL 证书的自动续订功能:
/snap/bin/certbot renew --dry-run
如果自动续订有效,您将收到如下响应:“恭喜,所有模拟续订都成功了。”
验证 SSL 证书
打开 Web 浏览器并通过 HTTPS 连接到您的域。如果证书安装成功,将不会从 Web 浏览器收到有关 SSL 证书的任何错误或警告。
您还可以使用 curl 实用程序从命令行检查 Web 服务器:
curl https://demo.linuxtrainingacademy.com
如果证书有效,curl 将返回网站内容,没有任何错误或警告。
最后
到这里,您已经安装好一个有效的 SSL 证书了,该证书将自动更新!
转载自:运维漫谈
编辑:漫谈君
文章来源于一招教你在 Linux 上安装 SSL 证书,并且自动续订
原文链接:https://mp.weixin.qq.com/s/M_icI88lfn0aPufJnPYu0A
- 上一篇: 一行命令,一分钟轻松搞定SSL证书自动续期
- 下一篇: 关于SSL证书过期后如何续费的指南(收藏)
猜你喜欢
- 2024-10-26 IP地址如何正确部署SSL证书 ip怎么申请ssl
- 2024-10-26 架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践
- 2024-10-26 SSL 终止是什么以及它如何工作? ssl关闭
- 2024-10-26 如何升级SSL证书 SSL证书更新方法简析
- 2024-10-26 1分钟搞定Centos7/Linux中Tomcat安装SSL证书
- 2024-10-26 关于SSL证书过期后如何续费的指南(收藏)
- 2024-10-26 一行命令,一分钟轻松搞定SSL证书自动续期
- 2024-10-26 反向代理神器:Nginx Proxy Manager,支持https证书自动申请和续签
- 2024-10-26 SSL证书格式及转化方法 ssl证书格式转换
- 2024-10-26 如何解决SSL证书过期以及到期更换的相关事项
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- nginx反向代理 (57)
- nginx日志 (56)
- nginx限制ip访问 (62)
- mac安装nginx (55)
- java和mysql (59)
- java中final (62)
- win10安装java (72)
- java启动参数 (64)
- java链表反转 (64)
- 字符串反转java (72)
- java逻辑运算符 (59)
- java 请求url (65)
- java信号量 (57)
- java定义枚举 (59)
- java字符串压缩 (56)
- java中的反射 (59)
- java 三维数组 (55)
- java插入排序 (68)
- java线程的状态 (62)
- java异步调用 (55)
- java中的异常处理 (62)
- java锁机制 (54)
- java静态内部类 (55)
- java怎么添加图片 (60)
- java 权限框架 (55)
本文暂时没有评论,来添加一个吧(●'◡'●)