In diesem Artikel geht es um die Installation des Let's Encrypt-Clients auf einem Ubuntu-System und die Ausstellung eines SSL-Zertifikats für die Domäne, die auf dem Nginx-Webserver ausgeführt wird.
Schritt 1: Voraussetzungen
Bevor ich mit dieser Aufgabe beginne, gehe ich davon aus, dass:
Verwenden eine sudo-privilegierte Shell für den Zugriff auf ein laufendes Ubuntu-System mit einem registrierten Domänennamen, der auf die öffentliche IP-Adresse des Servers verweist. Für diesen Artikel verwenden wir example.com und www.example.com, was auf unseren Server verweist, auf dem der Nginx-Webserver läuft und der für Port 80 mit Virtualhost (z. B. .com) und www.example.com konfiguriert ist.
Schritt 2: Let's Encrypt-Client installieren
Sie können den Certbot Auto-Let's Encrypt-Client herunterladen und im Verzeichnis /usr/sbin speichern. Bitte verwenden Sie dazu den folgenden Befehl.
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
Schritt 3: SSL für Nginx veröffentlichen
Lassen Sie uns die automatische Domänenüberprüfung (DV) über mehrere Herausforderungen hinweg verschlüsseln. Sobald die Zertifizierungsstelle (CA) die Authentizität Ihrer Domain überprüft hat, wird ein SSL-Zertifikat ausgestellt.
Es ist nicht nötig, einen virtuellen Host für SSL/https zu erstellen, wir verschlüsseln ihn, um ihn zu erstellen. Erstellen Sie einfach einen virtuellen Host für Port 80.
$ sudo certbot-auto --nginx -d example.com -d www.example.com
Mit dem obigen Befehl werden Sie zur Eingabe einer E-Mail-Adresse aufgefordert, die zum Senden von E-Mail-Benachrichtigungen im Zusammenhang mit SSL-Erneuerung und -Ablauf verwendet wird. Außerdem gibt es ein paar Fragen. Nach Abschluss wird ein SSL-Zertifikat ausgestellt und ein neues virtuelles Hostprofil auf Ihrem System erstellt.
Schritt 4: Konfigurieren Sie die automatische SSL-Erneuerung
Konfigurieren Sie abschließend den folgenden Befehl auf der Server-Crontab, um das SSL-Zertifikat bei Bedarf automatisch zu erneuern.
0 2 * * * sudo /usr/sbin/certbot-auto -q renew
Dieser Artikel ist hier zu Ende. Weitere spannende Inhalte finden Sie in der Spalte Linux-Video-Tutorial auf der chinesischen PHP-Website! ! !
Das obige ist der detaillierte Inhalt vonSo sichern Sie Nginx mit Let's Encrypt unter Ubuntu 18.04 und 16.04LTS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Was bedeutet Apache?
Der Apache-Start ist fehlgeschlagen
Virtuelle Währungsumtauschplattform
So bedienen Sie Oracle-Rundungen
Einführung in häufig verwendete Windows-Registrierungsbefehle
Wie lautet die E-Mail-Adresse und wie wird sie ausgefüllt?
MySQL ändert das Root-Passwort
So implementieren Sie h5, um nach oben zu rutschen und die nächste Seite auf der Webseite zu laden
