阅读量:4
在CentOS上为LNMP(Linux, Nginx, MySQL, PHP)环境安装SSL证书,通常需要以下步骤:
-
获取SSL证书 首先,你需要从证书颁发机构(CA)获取SSL证书。这通常包括一个证书文件(例如:
your_domain.crt),一个私钥文件(例如:your_domain.key)以及可能的中间证书文件(例如:intermediate.crt)。 -
安装Certbot Certbot是一个自动化的工具,用于获取和部署Let’s Encrypt SSL证书。在CentOS 7上,你可以使用以下命令安装Certbot及其Nginx插件:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
对于CentOS 8,你可以使用以下命令:
sudo dnf install certbot python3-certbot-nginx
- 配置Nginx
编辑Nginx配置文件,通常位于
/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在server块中,添加以下内容:
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /path/to/your_domain.crt;
ssl_certificate_key /path/to/your_domain.key;
ssl_trusted_certificate /path/to/intermediate.crt; # 如果有中间证书的话
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 其他配置...
确保将your_domain.com替换为你的域名,将/path/to/替换为实际的文件路径。
- 使用Certbot获取证书 运行以下命令,使用Certbot获取并安装SSL证书:
sudo certbot --nginx -d your_domain.com -d www.your_domain.com
Certbot会自动修改Nginx配置文件,并重新加载Nginx服务。
- 设置自动续期 Let’s Encrypt证书有效期为90天。为了确保证书始终有效,你需要设置自动续期。Certbot会自动创建一个定时任务(cron job),用于在证书到期前30天自动续期。你可以使用以下命令测试自动续期功能:
sudo certbot renew --dry-run
如果没有问题,Certbot会在证书到期前自动续期并更新Nginx配置。
现在,你的CentOS LNMP环境已经成功安装了SSL证书,可以通过HTTPS访问你的网站了。
以上就是关于“centos lnmp SSL证书安装”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm