用户登录

下面可以在服务器安装一个 Certbot,用它签发 Let's Ecrypt 提供的 SSL 证书。先查看一下服务器上的软件仓库列表 yum repolist ,显示这里有一个 epel 仓库,如果没有,你可以用 yum 安装一下 epel-release 。

有 epel 仓库,就可以用 yum 安装一下 certbot,再安装一个 certbot nginx 插件,python2-certbot-nginx -y

安装的时候可能会遇到问题,需要执行一些命令解决,具体的步骤,可以参考 ninghao/nginx-repo 这个仓库的说明文档,执行一些这里列出的这几条命令。

这个 Certbot 给 Nginx 签发并且安装 SSL 证书,用的是 certbot --nginx ,执行一下。

提示我们的配置文件有点问题,用 vi 编辑一下 w-store-nest-api.ninghao.net.conf 这个配置文件。 暂时先去掉这个 listen 里的 ssl 。 保存一下这个配置文件。

签发

重新再执行 certbot --nginx。

先输入一个接收通知用的电子邮件地址。又会让我们是否接收许可协议,输入 A 表示同意。 是否要分享我们的电子邮件地址,输入 N 不分享。

又让我们选择要使用 Https 的主机名,输入对应的序号。

提示是否把 Http 重定向到 Https ,输入 1 表示不重定向。

编辑配置

完成以后用 vi 打开 w-store-api.ninghao.net.conf 这个配置文件。

你会发现这里有一些配置是 Certbot 自动添加进来的,不过添加的地方有点问题。复制一下这几行带 managed by Certbot 注释的配置。

然后把它们从这个 server 区块里删除掉。

把这几行配置,放在下面这个 server 区块里面, 去掉这行 listen 配置,因为上面已经添加了这行配置,这里再修改一下这个 listen 指令的值,在里面添加一个 ssl 。

然后我们需要把原本自己添加的一些 ssl 相关的配置删除掉, 因为这几行配置都包含在了 Certbot 准备的一个配置文件里了。 esc,再输入 :wq 保存并退出文件。

执行 nginx -t 测试一下 Nginx 的配置,一切正常,可以重新加载一下 Nginx,让配置生效。 systemctl reload nginx。

预览

下面再到浏览器上试一下,访问一下 https://w-store-api.ninghao.net ,页面上会显示一个 Hello World!

打开地址左边的这个小锁头,提示当前使用了加密协议连接,所以连接是安全的。 打开这个 Certificate,证书。

上面会显示签发这个证书的机构是 Let's Encrypt 。

这个证书的有效期是 3 个月,也就是 3 个月以后,要执行 certbot renew 命令,更新一下证书。

要自动更新,可以这样,在这个仓库的说明文档里可以找到这行命令,它可以自动更新证书,复制一下,然后在远程服务器上执行一下这行命令。

用 Certbot 签发 SSL 证书(Let's Encrypt )《 Nest.js 应用案例:部署 》

统计

15260
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点