以xx.xx.xx.com.cn域名申请https证书为例子
1、准备环境:可访问外网的linux机器,安装了nginx
2、下载客户端:访问网址,https://certbot.eff.org/,选择使用的软件类型和操作系统版本,安装certbot。
image.png
image.png
image.png
3,选择后下滑可以看到相关的命令
image.png
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install certbot python2-certbot-nginx
运行:sudo ./certbot certonly --register-unsafely-without-email --manual -d xxx.xxx.com.xn
4、屏幕提示将一长串字符串写入olCOJM57lWq0gpv7kYbxMSEO35P26ovZgqDr6cFRJiw文件,并可以通过链接:http://vms.cnpc.com.cn/.well-known/acme-challenge/olCOJM57lWq0gpv7kYbxMSEO35P26ovZgqDr6cFRJiw,读取该文件,在/tmp/challenges创建该文件,并修改/tmp/challenges为777
5、修改(两个)nginx.conf文件,加入以下内容:
location ~ "^/\.well-known/acme-challenge/(.*)$" {
default_type text/plain;
return 200 "$1.mI5J3vinR-UUJR_XWmUIS-OJBa_8eZB-f3_cgM5IcZ4";
}
mI5J3vinR-UUJR_XWmUIS-OJBa_8eZB-f3_cgM5IcZ4 需要根据提示生成
6、运行nginx -s reload来刷新配置
7、在certbot客户端按下回车键,屏幕提示校验通过,并生成证书
8、将生成的证书,使用scp复制到nginx服务器上,修改nginx.conf文件如下:
ssl_certificate /usr/local/nginx/cert/vms.cnpc.com.cn.crt;
ssl_certificate_key /usr/local/nginx/cert/vms.cnpc.com.cn.key;
因为生成的都是pem,所以使用了以下配置
ssl_certificate /etc/letsencrypt/live/zhanqiang.xyz/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/zhanqiang.xyz/privkey.pem;
9、运行nginx -s reload来刷新配置
10、使用浏览器打开网址:https://xx.xx.xx.com.cn/tt,测试证书是否可用
注意
1,域名用该备案
2,nginx正确安装,并且安装ssl模块,否则出现directive错误
参考:https://www.jianshu.com/p/1eb7060c5ede
参考:https://blog.csdn.net/weixin_38111957/article/details/81283121
网友评论