在CentOS上配置LNMP(Linux, Nginx, MySQL, PHP)環境的SSL證書��,通常涉及以下步驟:
-
獲取SSL證書:
- 你可以從Let’s Encrypt免費獲取SSL證書�。
- 或者從其他證書頒發機構(CA)購買�����。
-
安裝Certbot:
Certbot是一個自動化的工具���,用于獲取和更新Let’s Encrypt證書�����。
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
-
獲取并安裝SSL證書:
使用Certbot獲取并安裝SSL證書����。
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
這里的yourdomain.com和www.yourdomain.com是你的域名�。Certbot會自動配置Nginx并重啟服務�����。
-
驗證配置:
確保Nginx配置文件中沒有錯誤����。
sudo nginx -t
-
重新加載Nginx:
如果配置文件沒有問題�����,重新加載Nginx以應用更改�����。
sudo systemctl reload nginx
-
自動續期:
Certbot會設置一個cron任務來自動續期證書�����。
sudo systemctl status certbot.timer
詳細步驟說明
1. 獲取SSL證書
你可以從Let’s Encrypt免費獲取SSL證書����。訪問Let’s Encrypt并注冊一個賬戶��,然后按照他們的指南獲取證書���。
2. 安裝Certbot
Certbot是一個自動化的工具�,用于獲取和更新Let’s Encrypt證書��。安裝Certbot及其Nginx插件:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
3. 獲取并安裝SSL證書
使用Certbot獲取并安裝SSL證書���。運行以下命令并按照提示操作:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
Certbot會自動配置Nginx并重啟服務����。它會要求你輸入電子郵件地址���,并同意Let’s Encrypt的服務條款����。
4. 驗證配置
確保Nginx配置文件中沒有錯誤:
sudo nginx -t
5. 重新加載Nginx
如果配置文件沒有問題�,重新加載Nginx以應用更改:
sudo systemctl reload nginx
6. 自動續期
Certbot會設置一個cron任務來自動續期證書����。你可以檢查定時任務的狀態:
sudo systemctl status certbot.timer
注意事項
- 確保你的域名解析正確�����,指向你的服務器IP���。
- 如果你在防火墻中啟用了HTTP(80)端口��,請確保也啟用了HTTPS(443)端口��。
- 定期檢查證書的有效期��,并確保自動續期功能正常工作��。
通過以上步驟�����,你應該能夠在CentOS上成功配置LNMP環境的SSL證書�。
