nginx 설정 https

1474 단어 공구.
이 글 은 freenom 에서 무료 도 메 인 이름 을 신청 할 수 있 으 며, 일부 작은 사이트 에 대해 서 는 건설 원 가 를 낮 추기 위해 무료 https 인증 서 를 신청 할 수 있 음 을 소개 했다.본 고 는 let 's Encrypt 무료 https 인증 서 를 사용 합 니 다. let' s Encrypt 설정 이 비교적 번 거 롭 기 때문에 공식 적 으로 자동화 클 라 이언 트 도구 certbot 를 제공 하여 인증 서 를 관리 합 니 다. 
인증서 생 성
yum install -y certbot
certbot certonly --standalone -d test.ml

인증서 기본 생 성 디 렉 터 리: / etc / letsencrypt / live / test. ml / 
nginx 설정 https
server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  test.ml;
	ssl_certificate /data/fullchain.pem;
	ssl_certificate_key /data/privkey.pem;

	#     
	ssl_protocols TLSv1.2 TLSv1.3;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_session_tickets on;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    ssl_buffer_size 1400;
    add_header Strict-Transport-Security max-age=15768000;
    ssl_stapling on;
    ssl_stapling_verify on;

	location / {
		proxy_pass    http://127.0.0.1:8080;
		proxy_redirect             off;
		proxy_http_version         1.1;
		proxy_set_header Upgrade   $http_upgrade;
		proxy_set_header Connection "upgrade";
		proxy_set_header Host      $http_host;
    }
}

 
3. 인증서 연장
letencrpt 인증서 의 유효기간 은 3 개 월 이 며, Let 's Encrypt 는 만 료 30 일, 10 일 에 각각 인증서 만 료 메 일 알림 을 보 냅 니 다.인증 서 를 다시 만 들 면 됩 니 다.
certbot renew

 

좋은 웹페이지 즐겨찾기