Let 's encrypt 와 nginx 를 사용 하여 https 접근 설정

1348 단어
머리말
Let 's Encrypt 는 2015 년 말 출시 될 디지털 인증서 인증 기관 으로 현재 수 동 으로 인증 서 를 만 들 고 설치 하 는 복잡 한 과정 을 없 애기 위 한 자동화 절 차 를 통 해 안전 사이트 에 무료 SSL / TLS 인증 서 를 제공 합 니 다. Let' s Encrypt 's 인증서 의 유효기간 은 90 일 이지 만,하지만 인증 서 를 무료 로 업데이트 할 수 있 는 간단 한 정시 작업 을 설정 할 수 있 습 니 다.
판본
  • CentOS Linux 7 (Core) x86_64
  • nginx 1.12.2

  • 순서
    nginx 설정
    먼저 nginxserver 노드 를 설정 하고 lets's encrypt 로 도 메 인 이름 검증 을 해 야 합 니 다.
    server {
        server_name yourdomain.com;
    }
    

    설정 완료 후 reload 한 번 nginx 설정
    인증서 가 져 오기
    Certbot 설치
    wget https://dl.eff.org/certbot-auto 
    chmod a+x ./certbot-auto 
    

    증서 신청
    ./cerbot-auto -d yourdomain.com
    

    도 메 인 이름 을 지정 하려 면 - d 인 자 를 사용 하 십시오.
    신청 시 제시 에 따라 당신 의 Email 을 입력 하고 협의 등에 동의 합 니 다.완료 후 자동 설정 nginx주의: https 443 포트 를 걸 었 습 니 다. 방화벽 이 443 포트 를 놓 는 것 을 기억 하 십시오.
    자동 업데이트
    인증서 파일 을 정기 적 으로 업데이트 하기 위해 서 crontab -e 정시 작업 을 만 듭 니 다.
    0 0 15 1-12/2 * /path/of/your/certbot-auto renew --quiet
    

    인증서 관리
    다음 명령 매개 변 수 를 통 해 인증 서 를 관리 할 수 있 습 니 다.
    - certificates          
    - revoke              (       --cert-path)
    - delete              
    

    좋은 웹페이지 즐겨찾기