目錄

• 需要前提條件
• 安裝 python3-certbot-nginx 插件
• 獲得 pem 秘鑰
• 配置你的虛擬主機(jī)
• 檢查網(wǎng)站 HTTPS 情況

HTTPS 是現(xiàn)在網(wǎng)站的標(biāo)配了，很多服務(wù)都是必須使用 https，如果你不使用的話(huà)，瀏覽器可能就不會(huì)對(duì)你非常友好了。

如果你不想使用商業(yè)的 CA 秘鑰的話(huà)，你可以使用 Let’s Encrypt 來(lái)進(jìn)行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 個(gè)月要更新一次，當(dāng)然你也可以使用自動(dòng)的更新來(lái)處理就好了。

我們需要通過(guò)安裝插件來(lái)實(shí)現(xiàn)：

• 獲得 SSL 加密需要的 pem 秘鑰。
• 設(shè)置 certbot 能自動(dòng)更新秘鑰。

需要前提條件

已經(jīng)安裝好了 Nginx并且配置好了虛擬主機(jī)
安裝好python3-certbot-nginx插件

對(duì) Nginx 虛擬主機(jī)的配置方法我們就不詳細(xì)說(shuō)了，你可以自己搜索下進(jìn)行配置。

安裝 python3-certbot-nginx 插件

安裝的命令非常簡(jiǎn)單：

執(zhí)行下面的命令就可以了：sudo dnf install python3-certbot-nginx需要注意的是，我們這個(gè)命令是帶有 nginx 插件的。

還有一個(gè)官方的是不帶有插件的，不建議裝那個(gè)，因?yàn)榉浅２缓门洹?/p>

獲得 pem 秘鑰

運(yùn)行下面的命令sudo certbot certonly --nginx，需要后面添加 nginx 參數(shù)才可以了。

通過(guò)下面的寂寞我們可以看到，這個(gè)工具將會(huì)檢測(cè)到你的本地服務(wù)器上有幾個(gè)虛擬主機(jī)。

然后你需要選擇你需要的一個(gè)來(lái)進(jìn)行安裝。

在安裝成功后，會(huì)生成我們需要的 pem 秘鑰。

配置你的虛擬主機(jī)

找打你的虛擬主機(jī)文件，然后將生成的秘鑰配置上去就可以了。

例如我們的虛擬主機(jī)配置：

我們首先在上面配置了 80 端口的重定向，然后將生成的 2 個(gè)秘鑰文件的指定位置配置上去就行了。

然后重啟 Nginx 服務(wù)器，然后檢查你的網(wǎng)站的 HTTPS 情況。

檢查網(wǎng)站 HTTPS 情況

可以使用一些第三方的網(wǎng)站來(lái)進(jìn)行檢查，也可以直接使用瀏覽器來(lái)檢查。

主要看看網(wǎng)站有沒(méi)有正常的重定向，和 SSL 證書(shū)的過(guò)期時(shí)間。

上面的證書(shū)看起來(lái)簽發(fā)的是泛域名。

到此這篇關(guān)于Nginx 部署的虛擬主機(jī)如何使用 Let's Encrypt 來(lái)進(jìn)行加密 https的文章就介紹到這了,更多相關(guān)Nginx加密 https內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！