老麻如果是Windows操作系统,请移步这里:https://www.macs.vip/archives/575
`
接下来看看在CentOS7系统下,如何申请免费SSL证书。
打开Let’s Encrypt官网 https://letsencrypt.org/ ,入门指南里建议使用 Certbot ACME 客户端来申请证书:
我这里直接使用,点击建议的Certbot 链接,进入certbot网站,在下面选择网站运行的中间件及操作系统:
这里选Nginx和CentOS7,选择后,在选项下面会出来提示安装流程:
1、需要能SSH连接服务器,这个肯定有;
2、需要安装snapd,没有的话,安装一下(教程在这);
3、安装Certbot,命令:sudo snap install --classic certbot
4、执行一下链接,方便执行命令:sudo ln -s /snap/bin/certbot /usr/bin/certbot
5、执行 sudo certbot certonly 获取证书,执行后会有六个步骤要求用户选择输入:
第一步、选择2,代表有已经运行的网站,并且根目录可以访问;
第二步:输入一个email 地址用于续期或安全提醒;
第三步:输入Y同意协议;
第四步:输入N不允许邮件推广;
第五步:输入需要申请SSL的域名,如www.youdomain.com或xxx.xxx.com;
第六步:输入网站要目录的绝对路径,用于certbot验证。
这六步见下图示例:
执行完成后,上图蓝色框内即生成的证书路径及文件名,查看一下:
其中 fullchain1.pem为公钥,privkey1.pem为私钥,可以自定义改文件名,
这里文件名依次改为ssldomain.com.pem和ssldomain.com.key。 Nginx配置如下即可:
server {
listen 443 ssl;
server_name ssldomain.com;
ssl_certificate cert/ ssldomain.com.pem;
ssl_certificate_key cert/ssldomain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html;
}
}
