为你的网站开启https

  , , ,
0 评论0 浏览

准备

1. 服务器环境 :Ubuntu ,Nginx,Tomcat
2.证书提供商:Let's encrypt
3.工具:certbot

certbot

登录 (https://certbot.eff.org/)

然后安装网站指示安装certbot生成证书,你会发现生成了两个文件:

/etc/letsencrypt/live/{你的域名}/fullchain.pem

/etc/letsencrypt/live/{你的域名}/privkey.pem

ps:因为Let's encrypt证书不支持泛域名,所以你需要把所有二级域名的输入进去。

     证书的有效性只有三个月,你需要添加定时任务到cron去实现自动更新证书。


Nginx

现在我们配置Nginx 文件(/usr/local/nginx/conf/nginx.conf)

去掉所有80端口的server

建立一个443端口的server节点;再将上面提到的证书配置进去。

例子:

在建立一个80端口的server节点,将80端口的访问转发到443端口

Tomcat

配置Tomcat文件(apache-tomcat-x.x.x/conf/server.xml),将原本的8080端口的节点修改成下面的样子

这样的就完成我们的配置





文章仅在黑客派和本网站刊登,其他为盗载。