请关注本头条号,每天坚持更新原创干货技术文章。
如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习
1. 前言
本文主要演示如何快速搭建一个https网站,并可申请权威机构颁发的tls数字证书。
最终成品:一个公网可访问的加密https网站,普通浏览器也可兼职的HTTPS证书。
实施前提:
- 1. 带公网IP的CentOS 7.X/8.X系统
- 2. 具有root权限
- 3. 具有域名控制权,可做DNS映射,比如域网与IP的映射
- 4. 熟悉Linux基本命令行操作,比如vi命令
软件工具清单:
- 1. nginx:Nginx是一款面向性能设计的HTTP服务器,也可以用作反向代理、负载平衡器和HTTP缓存。
- 2. python2-certbot-nginx:用于申请免费的https证书。
如何快速搭建一个公网https网站,权威机构免费颁发tls数字证书
2. 搭建步骤2.1 安装相关组件
先安装epel仓库,可以理解为CentOS的扩展仓库,像nginx这类程序就放在EPEL仓库里:
yum -y install epel-release && yum -y update
再安装nginx和python2-certbot-nginx组件:
yum -y install nginx python2-certbot-nginx
2.2 设置nginx开机自启动systemctl enable nginx.service
2.3 设置防火墙开放相关服务firewall-cmd --add-service=http --permanentfirewall-cmd --add-service=https --permanentfirewall-cmd --reload
2.4 移除nginx默认页面mv /usr/share/nginx/html/index.html /usr/share/nginx/html/index.html.bak
2.5 新建nginx测试页面vi /usr/share/nginx/html/index.html
<!DOCTYPE html><html><head><meta charset="UTF-8"><title>这是一个HTML5的网页</title></head><body><p>Hello HTML5</p></body></html>
新建nginx测试页面
2.6 重设SELinux标签restorecon -RvF /usr/share/nginx/
2.7 配置nginx虚拟主机vi /etc/nginx/conf.d/blog.conf
加入以下内容:
#The www server conf_fileserver { listen 80; listen [::]:80; server_name blog.linuxrumen.com; root /usr/share/nginx/html;}
配置nginx虚拟主机
2.8 申请免费权威的tls证书certbot --nginx
申请免费权威的tls证书
2.9 测试nginx配置nginx -t
测试nginx配置
2.10 重启nginx服务systemctl restart nginx.service
2.11 使用标准浏览器测试
浏览器上输入域名,试试打开网页
使用标准浏览器打开网站
在浏览器上查看tls证书信息
2.12 每90天重新申请tls证书
免费的https证书每隔90天要更新一次,90天后执行以下命令更新证书,或者写成crontab计划任务自动更新。
certbot renew
3. 总结
通过本文,您应该清楚如何快速建立一个https网页了吧?本教程还教您如何申请免费的https证书呢,该证书主流的浏览器都能识别和认可。网站的文件应该安装在/usr/share/nginx/html/,比如wordpress。如果有更好的建议,请留言。
本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
https://www.linuxrumen.com/fwqdj/1832.html
点击了解更多,快速查看更多的技术文章列表。
| 
最新评论
查看全部评论(7)