當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

使用Certbot申请ssl证书

發(fā)布時(shí)間：2023/12/20 编程问答 51 豆豆

生活随笔收集整理的這篇文章主要介紹了使用Certbot申请ssl证书小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

安裝certbot

# sudo apt update && sudo apt install certbot

獲取證書(shū)

安裝好管理工具之后, 我們需要申請(qǐng)證書(shū)下來(lái), 這里我的web服務(wù)器是NGINX, 并且我沒(méi)有網(wǎng)站的靜態(tài)目錄, 所以我使用這個(gè)命令申請(qǐng):

# sudo certbot certonly --standalone -d xxx.com -d www.xxx.com

如果你的網(wǎng)站有靜態(tài)目錄的話(huà), 可以把–standalone改成–webroot并且加上-w參數(shù)申請(qǐng), 類(lèi)似這樣:

# sudo certbot certonly --webroot -w /srv/www/www.xxx.com -d xxx.com -d www.xxx.com

在你使用–standalone申請(qǐng)證書(shū)的時(shí)候需要關(guān)閉nginx, 因?yàn)閏ertbot會(huì)啟用443端口校驗(yàn)?zāi)愕挠蛎畔? 如果nginx沒(méi)有關(guān)閉, 會(huì)導(dǎo)致端口占用。

# sudo services nginx stop

配置證書(shū)

申請(qǐng)證書(shū)完成之后證書(shū)會(huì)存在在/etc/letsencrypt/live/目錄, 我們查看一下沒(méi)有問(wèn)題后打開(kāi)nginx的配置文件修改證書(shū)載入路徑:

server {server_name www.xx.com;error_log /var/log/nginx/www.xx.error.log ;access_log /var/log/nginx/ws.xx.access.log;# 域名的ssl認(rèn)證listen 443 ssl; # managed by Certbotssl_certificate /etc/letsencrypt/live/www.xx.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.xx.com/privkey.pem; Certbotinclude /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; }

重啟nginx 輸入網(wǎng)址訪(fǎng)問(wèn)一下, 證書(shū)啟用是否成功: https://xxx.com

總結(jié)

以上是生活随笔為你收集整理的使用Certbot申请ssl证书的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：工业交换机与商业交换机区别对比
下一篇：盘点 | 全球关键信息基础设施网络安全大