使用Let’s Encrypt让域名支持HTTPS

安装 acme.sh

curl  https://get.acme.sh | sh

安装成功后执行 source ~/.bashrc 以确保脚本所设置的命令别名生效

如果安装报错,那么可能是因为系统缺少 acme.sh 所需要的依赖项,acme.sh 的依赖项主要是 netcat(nc),我们通过以下命令来安装这些依赖项,然后重新安装一遍 acme.sh:

sudo apt-get -y install netcat

安装socat

sudo apt-get -y install socat

使用 acme.sh 生成证书

sudo ~/.acme.sh/acme.sh --issue -d jszbug.com --standalone -k ec-256 --force

手动更新 ECC 证书

sudo ~/.acme.sh/acme.sh --renew -d jszbug.com --force --ecc

安装证书和密钥

sudo ~/.acme.sh/acme.sh --installcert -d jszbug.com --fullchainpath /etc/encrypt/jszbug.com.crt --keypath /etc/encrypt/jszbug.com.key --ecc --force

配置nginx

server{
        listen               443 ssl;
        server_name          jszbug.com

        charset UTF-8;

        ssl                  on; 
        ssl_certificate     /etc/encrypt/jszbug.com.crt;
        ssl_certificate_key /etc/encrypt/jszbug.com.key;
        ssl_session_timeout 5m;

        location / {
                proxy_pass http://127.0.0.1:8080;
                proxy_set_header Host jszbug.com;
        }
}
server {
    listen 80;
    server_name jszbug.com;

    rewrite ^(.*)$  https://$host$1 permanent;
}
技术分享

如何利用 SSL/TLS 保护你的 Linux 邮件服务

2020-5-14 12:05:03

技术分享

Chevereto图床批量迁移图片到另外一个存储中

2020-5-28 0:15:40

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索

关于我们

技术宅,专注分享,专注技术!分享互联网科技新闻轶事,分享生活小常识,各种数码使用小技巧!互联网的精神本就是分享,我们坚信分享会带来更多的进步!

Copyright © 2020 技术宅 苏ICP备17056378号 苏公网安备32010202010371号 - 查询 29 次,耗时 0.1400 秒 南京市玄武区酷芯壳网络科技中心 提供技术支持 安全联盟认证