一分钟启用永久免费的 https
发布于 6 年前
约 1 分钟阅读
为推进 http 向 https 过度, 互联网安全研究小组推出了 Let's Encrypt 项目。
Let's Encrypt 提供了免费的 SSL 证书,证书的有效期只有 90 天,但是到期可以续签。 利用 certbot 可以实现快速部署并续签 SSL 证书。
安装环境
- CentOS 7
- Nginx
操作步骤
# 安装 epel 源
$ yum install -y epel-release
# 启用 epel 源
$ yum install -y yum-utils && yum-config-manager --enable epel
# 安装 certbot for nginx
$ yum install python2-certbot-nginx
# 颁发 SSL 证书
$ certbot --nginx
# 自动续签 SSL 证书
$ certbot renew --dry-run反向代理 https 配置
location / {
proxy_pass http://127.0.0.1:8080;
proxy_redirect off;
expires off;
sendfile off;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}- 安装环境
- 操作步骤
- 反向代理 https 配置
除特别注明外,所有文章均采用 Creative Commons BY-NC-ND 4.0(自由转载-保持署名-非商用-禁止演绎)协议 发布