登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 安全 在Linux系统中使用Certbot为Nginx安装SSL证书 ...

在Linux系统中使用Certbot为Nginx安装SSL证书

采序 2025-6-7 09:38:37
在Linux系统中使用Certbot为Nginx安装SSL证书并进行配置,通常遵循以下步骤:
1. 安装Certbot


  • 首先确保你的系统已经安装了EPEL仓库,如果没有安装,可以通过以下命令安装:
    1. sudo yum install epel-release
    复制代码
  • 接着安装Certbot:
    1. sudo yum install certbot
    复制代码
2. 配置Nginx


  • 在Nginx配置文件中添加一个location块,以便Certbot可以通过Webroot验证方式获取证书。例如:
    1. location ^~ /.well-known/acme-challenge/ {
    2.   default_type "text/plain";
    3.   root /usr/share/nginx/html;
    4. }
    5. location = /.well-known/acme-challenge/ {
    6.   return 404;
    7. }
    复制代码
  • 重新加载Nginx配置以应用更改:
    1. sudo service nginx reload
    复制代码
3. 使用Certbot获取证书


  • 运行Certbot并指定Webroot模式以及你的域名:
    1. sudo certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com
    复制代码
  • 替换your.domain.com为你的实际域名。
4. 配置Nginx使用SSL


  • 修改Nginx配置文件,为443端口添加SSL配置,使用Certbot生成的证书:
    1. server {
    2.   listen 443 ssl;
    3.   listen [::]:443 ssl ipv6only=on;
    4.   ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
    5.   ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;
    6.   # 其他SSL设置...
    7. }
    复制代码
  • 再次重新加载Nginx配置:
    1. sudo service nginx reload
    复制代码
5. 验证配置


  • 通过浏览器访问https://your.domain.com,如果配置正确,应该能看到安全的连接。
具体操作可能会根据你的系统环境和Nginx版本略有不同。如果遇到问题,可以查看Certbot的日志文件或者搜索具体的错误信息来解决。

来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

使用道具 举报
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
采序
2025-6-7 09:38:37

0

粉丝关注

15

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫