Cet article concerne l'installation du client Let's Encrypt sur le système Ubuntu et l'émission d'un certificat SSL pour le domaine exécuté sur le serveur Web Nginx.
Étape 1 : Prérequis
Avant de commencer cette tâche, je suppose que :
Utiliser un shell privilégié sudo pour accéder à un système Ubuntu en cours d'exécution avec un nom de domaine enregistré et pointant vers l'adresse IP publique du serveur. Pour cet article, nous utilisons example.com et www.example.com, qui pointent vers notre serveur exécutant le serveur Web nginx et configuré pour le port 80 avec virtualhost (par exemple .com) et www.example.com.
Étape 2 : Installez le client let's encrypt
Vous pouvez télécharger le client certbot auto-let's encrypt et l'enregistrer dans le répertoire /usr/sbin. Veuillez utiliser la commande suivante pour ce faire.
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
Étape 3 : publier SSL pour nginx
Chiffrons automatiquement et effectuons une vérification de domaine (DV) pour plusieurs défis. Une fois que l'autorité de certification (CA) a vérifié l'authenticité de votre domaine, un certificat SSL sera émis.
Pas besoin de créer un hôte virtuel pour ssl/https, on chiffre pour le créer. Créez simplement un hôte virtuel pour le port 80.
$ sudo certbot-auto --nginx -d example.com -d www.example.com
La commande ci-dessus demandera une adresse e-mail qui sera utilisée pour envoyer des alertes par e-mail liées au renouvellement et à l'expiration du SSL. Il y a aussi quelques questions. Une fois terminé, il émettra un certificat SSL et créera un nouveau profil d'hôte virtuel sur votre système.
Étape 4 : Configurer le renouvellement automatique SSL
Enfin, configurez la commande suivante sur la crontab du serveur pour renouveler automatiquement le certificat SSL en cas de besoin.
0 2 * * * sudo /usr/sbin/certbot-auto -q renew
Cet article est terminé ici. Pour un contenu plus passionnant, vous pouvez prêter attention à la colonne Tutoriel vidéo Linux du site Web PHP chinois ! ! !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Que signifie Apache ?
le démarrage d'Apache a échoué
Comment utiliser Redis comme serveur de cache
Comment résoudre les erreurs de paramètres de disque
Quels sont les niveaux de notation par étoiles des utilisateurs mobiles ?
À quoi fait référence l'écriture en python ?
Trois frameworks grand public pour le front-end Web
Comment configurer la variable d'environnement path en Java
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
