Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

基于 Nginx 服务器的泛域名 SSL 证书申请与部署

基于 Nginx 服务器的泛域名 SSL 证书申请与部署

2018-09-28 Comments 0 Comment

Nginx 服务器搭建

任务时间:5min ~ 10min

在开始实验之前,先把基础服务器搭建完毕。

安装 Nginx 服务器

这里我们使用 yum 安装 Nginx 服务器。

yum install -y nginx

启动 Nginx 服务器

安装后的 Nginx 没有启动,先启动 Nginx 服务器。

systemctl start nginx.service

开启 443 监听

Nginx 启动后默认只监听 80 端口。

这里我们把 443 端口的监听也一并开启。

编辑全局配置文件,参考代码如下:

示例代码:/etc/nginx/nginx.conf
# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  请输入你的域名;
        rewrite ^(.*)$ https://$host$1 permanent;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  请输入你的域名;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/pki/nginx/server.crt";
        ssl_certificate_key "/etc/pki/nginx/private/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

请点击右侧链接进入文本编辑界面:编辑文件

PS:可打开位于右上角的 代码对比 功能。

SSL 泛域名证书

任务时间:5min ~ 10min

接下来我们将在 Let’s Encrypt 申请证书。

  • 优点:免费申请到泛域名证书 。
  • 缺点:证书有限期只有三个月 。

大名鼎鼎的 Github Page 使用的就是来自 Let’s Encrypt 的泛域名证书,这里我们将使用 acme.sh 脚本完成从证书申请到自动续期的一系列操作。

安装 acme.sh

  • 安装脚本
curl https://get.acme.sh | sh
  • 设置别名
alias acme.sh=~/.acme.sh/acme.sh

生成证书:DNS 验证方式

这里我们需要利用 DNS API 进行证书的生成。

如果你的域名是从腾讯云购得,其域名解析服务默认由 DNSPod 提供, 此时只需要 登录 DNSPod 获取 API 即可。

而如果你还没有一个 个人域名,可以在腾讯云处购买域名:腾讯云-域名注册

image

打开 用户中心 -> 安全设置 -> API Token

创建 API Token 并把 ID 和 Key 值记录下来。

image

接着在终端下导入 ID 和 key 值。

export DP_Id="你的 ID"
export DP_Key="你的 Token"

然后输入以下命令完成证书的生成:

acme.sh --issue --dns dns_dp -d domain.com -d *.domain.com

(此处假设主域名为:domain.com ,请将命令中的域名替换为你的域名)

安装证书

在 Nginx 配置文件中,有关证书路径是这样写的:

ssl_certificate "/etc/pki/nginx/server.crt";
ssl_certificate_key "/etc/pki/nginx/private/server.key";

我们对证书路径信息进行简单的修改:

  • server.crt 替换为 fullchain.cer
  • server.key 替换为 domain.key

打开 主配置文件,完成内容的替换:配置文件

最后 通过以下命令完成证书安装:

mkdir -p /etc/pki/nginx/private
acme.sh --installcert -d domain.com --key-file /etc/pki/nginx/private/domain.key --fullchain-file /etc/pki/nginx/fullchain.cer --reloadcmd "service nginx force-reload"

(此处假设主域名为:domain.com ,请将命令中的域名替换为你的域名)

更新证书

不用担心,acme.sh 会自动完成证书的续期操作,无需后期投入更多的精力。

目前证书 在 60 天以后会自动更新 ,你无需任何操作。今后有可能会缩短这个时间,不过都是自动的,你不用关心。

自动更新 acme.sh

为 acme.sh 开启自动更新:

acme.sh  --upgrade  --auto-upgrade

【可选】 CDN 泛域名分发

任务时间:5min ~ 10min

这里将以腾讯云的 CDN 示例。

前置条件:域名完成 备案 + 验证 。

验证域名所有权

image

这里只有先备案才能够再验证,而验证只需要将一份 html 文档放置在 web 网站根目录下。

部署证书到 CDN

从服务器提取出刚刚申请的证书,将其部署到 CDN 中,如此在访问时才不会报证书配置错误。

image

image

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


Linux資訊

Post navigation

PREVIOUS
江苏试点电子结婚证:用支付宝领取 未来可当实体证用
NEXT
centos 7 安装卸载apache(httpd)服务

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2018 年 9 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
« 8 月   10 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 氣象專家預計今秋將形成中等強度的厄爾尼諾事件 2023-09-28
  • 中國科學家從3500萬年前的糞便中發現地球長這樣 2023-09-28
  • 太陽能飛艇Airship One將在不使用燃料的情況下不間斷地環遊地球 2023-09-28
  • 英特爾在愛爾蘭開始大批量EUV生產Intel 4節點進入量產階段 2023-09-28
  • 讓人人都與AI嘮嗑:社群網路巨頭Meta正式推出聊天機器人 2023-09-28
  • 谷歌Pixel崛起蘋果iPhone在日本份額兩年來首次跌破50% 2023-09-28
  • 印度一智慧型手機爆炸引燃除臭劑附近所有窗戶被震碎三人受傷 2023-09-28
  • 福特叫停美國電池廠因頂不住特斯拉價格戰? 2023-09-28
  • Vivaldi 推出其iOS 版瀏覽器 2023-09-28
  • 讓我們看看生活在近5億年前的三葉蟲的菜單上有什麼 2023-09-28

熱門文章與頁面︰

  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • 世界上有多少個國家
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版
  • Windows 10玩遊戲死機重置顯卡驅動的秘籍你知道嗎?
  • 靠養貓養狗年入百萬:寵物博主是門怎樣的生意?
  • 美國時速200公里新高鐵全線通車首日就出事撞上1名行人致死亡
  • 高鐵汽車實際有多快?用手機測速怎樣才靠譜
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • 匿名社交應用NGL下載量破1500萬用戶抱怨受到機器人欺詐

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.