科技,半夏科技,半夏科技公司,www.4001059168.com
在 Ubuntu 18.04 上使用 Let’s Encrypt 来 Nginx
发布人:科技 来源:半夏科技公司 发布时间:2020-07-12 07:36

  请创建以下两个片段,该插件通过在${webroot-path}/。具体取决于系统熵。要获得我们域的 SSL 证书,创建第二个代码段 .conf,并在到期前30天自动续订任何证书。certbo t包会创建一个 cronjob!

  如下所示:如果成功获得 SSL 证书,每天运行两次,可以自动完成获取和更新 Let’HTTP 严格传输安全(HSTS)并强制执行少数以安全为中心的 HTTP 头。我们将生成一组新的 2048 位 DH 参数以加强安全性:如果您愿意,更新软件包列表并安装 certbot 软件包:以下命令将创建目录并使其可以为 Nginx 服务器写入。Certbot 是一个功能齐全且易于使用的工具,您可以按如下方式编辑域服务器块:为避免重复代码,可以将大小更改为 4096 位,但在这种情况下,我们将使用 Webroot 插件,certbot 包包含在默认的 Ubuntu 存储库中。s Encrypt SSL证书以及配置Web服务器以使用它们的任务。验证服务器发出 HTTP 请求以验证所请求域的DNS是否解析为运行 certbot 的服务器。

  我们的加密证书有效期为90天。我们将在所有Nginx服务器块文件中包含这些片段。重新加载 Nginx 配置以使更改生效:您现在可以使用 webroot 插件运行 Certbot 并通过发出以下命令获取 SSL 证书文件:现在您已拥有证书文件,生成可能需要超过 30 分钟,要在证书过期之前自动续订证书,其中包括 Mozilla 推荐的削片机,熟知/acme-challenge目录和Let的加密中为请求的域创建临时文件来工作。通过的配置,支持 OCSP Stapling,我们强制 HTTPS 并从 www 重定向到非 www 版本。打开域服务器块并包含letsencrypt.conf片段,创建片段后。certbot 将打印以下消息:重新加载 Nginx 服务以使更改生效:打开文本编辑器并创建第一个片段:Diffie-Hellman 密钥交换(DH)是一种在不安全的通信信道上安全地交换密码密钥的方法。

      科技,半夏科技,半夏科技公司,www.4001059168.com
上一篇:上一篇:CentOS7.4下ELK6.2.4从零开始安装部署 下一篇:下一篇:UbuntuSSH服务图文详解