在Linux系统中使用Certbot为Nginx安装SSL证书

偷偷吻了一下风

在Linux系统中使用Certbot为Nginx安装SSL证书并进行配置，通常遵循以下步骤：
1. 安装Certbot

• 首先确保你的系统已经安装了EPEL仓库，如果没有安装，可以通过以下命令安装：
  1. sudo yum install epel-release

  复制代码
• 接着安装Certbot：
  1. sudo yum install certbot

  复制代码

2. 配置Nginx

• 在Nginx配置文件中添加一个location块，以便Certbot可以通过Webroot验证方式获取证书。例如：
  1. location ^~ /.well-known/acme-challenge/ {
  2.   default_type "text/plain";
  3.   root /usr/share/nginx/html;
  4. }
  5. location = /.well-known/acme-challenge/ {
  6.   return 404;
  7. }

  复制代码
• 重新加载Nginx配置以应用更改：
  1. sudo service nginx reload

  复制代码

3. 使用Certbot获取证书

• 运行Certbot并指定Webroot模式以及你的域名：
  1. sudo certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com

  复制代码
• 替换your.domain.com为你的实际域名。
  

4. 配置Nginx使用SSL

• 修改Nginx配置文件，为443端口添加SSL配置，使用Certbot生成的证书：
  1. server {
  2.   listen 443 ssl;
  3.   listen [::]:443 ssl ipv6only=on;
  4.   ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
  5.   ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;
  6.   # 其他SSL设置...
  7. }

  复制代码
• 再次重新加载Nginx配置：
  1. sudo service nginx reload

  复制代码

5. 验证配置

• 通过浏览器访问https://your.domain.com，如果配置正确，应该能看到安全的连接。
  

具体操作可能会根据你的系统环境和Nginx版本略有不同。如果遇到问题，可以查看Certbot的日志文件或者搜索具体的错误信息来解决。

来源:https://www.cnblogs.com/ydswin/p/18242606
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！