Centos 7 nginx环境安装Let's Encrypt免费SSL证书

AIV.WU 提交于 周四, 09/12/2019 - 02:51

Let's Encrypt的安装比刚开始时简单多了,现在已经有官方推荐的适用于大部分服务器的安装管理客户端certbot,接近于傻瓜化操作。

img

所以~我们要做的第一步当然是安装certbot,root权限登录ssh,如果没安装epel软件源则先安装,安装了就直接安装certbot

yum install epel-release           //此步按需输入
yum install certbot python2-certbot-nginx

img

配置nginx,这个和http的区别主要在监听端口为 443 ssl。

img

防火墙开启https

firewall-cmd --zone=public --permanent --add-service=https

img

选择您运行 Certbot 获取并安装证书的方式

certbot --nginx

然后依次填入邮箱,A回车,Y回车

imgimg

接下来是选择要证书的网址

img

选择是否强制https

1 是不强制https访问,也就是http与https均可访问;2 是统一强制https访问。按需选择,回车

img

大功告成,如需给其它网址添加证书只需重复certbot --nginx的步骤。

类别