摘要:在被劫持的廣告坑過之后���,就想著以后要弄網(wǎng)站就搞的。各端口需要配置對應(yīng)的授權(quán)規(guī)則才能訪問���,整體安全性更高了�。當(dāng)前網(wǎng)站選擇最簡單的證書即可,花了一點(diǎn)時(shí)間查資料后��,選擇申請免費(fèi)證書�����。
在被http劫持的廣告坑過之后��,就想著以后要弄網(wǎng)站就搞https的���。大過年閑著沒事��,買了云服務(wù)器���,把自己的域名重新解析綁定了一遍,最后升級成了https
阿里云服務(wù)器ESC購買時(shí)間:2018-02-19
系統(tǒng)和版本:CentOS 7.x
web服務(wù)器:nginx(根據(jù)個(gè)人需求而定)
很久沒用過�����,發(fā)現(xiàn)ESC多了個(gè)安全組規(guī)則的東西���。各端口需要配置對應(yīng)的授權(quán)規(guī)則才能訪問����,整體安全性更高了�。
當(dāng)前網(wǎng)站選擇最簡單的DV證書即可,花了一點(diǎn)時(shí)間查資料后�,選擇申請Let`s Encrypt免費(fèi)SSL證書。
Let’s Encrypt is a free, automated, and open Certificate Authority.
一��、HTTP環(huán)境
配置完成后能正常訪問http環(huán)境即可
1���、web服務(wù)器安裝
# 安裝nginx
yum install nginx -y
# 啟動(dòng)
systemctl start nginx
2���、配置安全組規(guī)則策略
默認(rèn)會(huì)有提示,或者在云服務(wù)器ESC中二級菜單下�,找到安全組,然后配置規(guī)則 → 添加安全組規(guī)則���,http和https規(guī)則配置如圖
3����、域名解析配置(略)
二�、SSL證書
1、證書生成和配置
可直接使用 Certbot 工具生成和配置SSL證書:
# 安裝git
yum install git -y
# 下載工具到本地
git clone https://github.com/certbot/certbot.git
cd certbot/
# 這里是配置nginx服務(wù),請根據(jù)情況運(yùn)行對應(yīng)命令�,具體請閱讀Certbot文檔
./certbot-auto --nginx
根據(jù)提示輸入對應(yīng)命令,如郵箱�����、選擇是否繼續(xù)�����、需要認(rèn)證的域名(空格隔開)等���,郵箱需要點(diǎn)擊認(rèn)證��。部分命令配置用于生成本地nginx.conf配置,顯示如下:
2����、SSL安全組規(guī)則策略
即配置安全組規(guī)則策略圖片中的443端口需要開啟
3����、重啟服務(wù)并測試
nginx.conf文件將被Certbot工具自動(dòng)配置完成,配置完成代碼如下
server {
server_name lxlazy.com; # managed by Certbot
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/lxlazy.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/lxlazy.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = lxlazy.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name lxlazy.com;
return 404; # managed by Certbot
}
將默認(rèn)的server配置注釋掉后�,重啟nginx,測試效果
systemctl restart nginx
三���、其他
1���、nginx重啟出錯(cuò)解決辦法
重啟可能遇到以下問題 invalid PID number "" in "/var/run/nginx.pid",或nginx -c still could not bind
# 先查看配置�,再看端口,解除端口占用后重啟nginx��,一般都可以解決問題
# 配置
nginx -t
# 端口
netstat -ntlp
實(shí)在不行重啟主機(jī)吧……
2��、部署結(jié)果
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/39787.html
