本文摘自PHP中文网,作者不言,侵删。
本篇文章介绍的内容是关于在Ubuntu系统上安装let's encrypt客户端,并为在Nginx Web服务器上运行的域颁发SSL证书。
步骤1:先决条件
在开始执行此任务之前,我假设已经:
使用sudo权限shell访问运行的Ubuntu系统,域名已注册并指向服务器的公共IP地址。对于本篇文章我们使用example.com和www.example.com,它指向我们的服务器,运行nginx web服务器,并为端口80配置virtualhost(例如.com)和www.example.com。
步骤2:安装let's encrypt客户端
可以下载certbot auto-let's encrypt客户端并将其保存在/usr/sbin目录中。请使用以下命令执行此操作。
1 2 |
|
步骤3:为nginx发布ssl
let's encrypt在多个挑战中自动执行域验证(DV)。一旦证书颁发机构(CA)验证了您的域的真实性,将颁发SSL证书。
不需要为ssl/https创建virtualhost,我们let's encrypt来创建它。只需要为端口80创建虚拟主机。
相关阅读 >>
教你如何配置fail2ban对Apache服务器进行安全防护的方法
更多相关阅读请进入《Apache》频道 >>
