Ubuntu 16.04——配置Nginx及Https服务

安装Cerbot

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

使用Cerbot中的Nginx插件(自动版,可能会不行)

sudo certbot --nginx

此命令将自动获取证书并且Certbot会编辑Nginx配置并完成所有工作,
只需在命令运行期间根据命令的提示输入你要配置SSL的域名即可。

如果想自定义Nginx配置,则使用certonly子命令即可。

sudo certbot --nginx certonly

修改Nginx的配置文件

. . .
server_name example.com www.example.com;
. . .

检测Nginx配置是否正确

sudo nginx -t

 

重启Nginx

sudo systemctl restart nginx

###获取SSL证书

sudo certbot --nginx -d 自己的域名

若成功则输出信息如下:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you’re confident your site works on HTTPS. You can undo this
change by editing your web server’s configuration.

Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel):

输入选择后输出信息如下:

IMPORTANT NOTES:

Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2017-10-23. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
“certonly” option. To non-interactively renew all of your
certificates, run “certbot renew”

Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.

If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

这样SSL证书就配置成功了,在浏览器以https开头试试能否成功访问即可。  

自动更新证书期限

Certbot提供的证书期限为90天,执行此命令可自动续订证书。

sudo certbot renew --dry-run

如果没有报错,Certbot就会自动帮你更新证书并重载Nginx;如果更新失败,Let‘s Encrypt网站会发送一封邮件到你填入的邮箱告知详细情况。

另外再推荐一个很好的有各种服务器相关配置教程的网站:
DigitalOcean
其中也有详细的为Ubuntu 16.04下Nginx配置SSL证书的英文教程:
How To Secure Nginx with Let’s Encrypt on Ubuntu 16.04

原文链接:https://blog.csdn.net/m0_38025747/article/details/80602651

  

原文地址:https://www.cnblogs.com/weidaijie/p/12188290.html

时间: 2024-10-08 02:55:12

Ubuntu 16.04——配置Nginx及Https服务的相关文章

Ubuntu 16.04配置OpenCV 3.1.0

我们都知道,OpenCV是基于C++的开源计算机视觉库,但是从2.4.4版本开始提供了Java绑定,也就是说,我们也可以使用Java来开发基于OpenCV的计算机视觉应用.目前,最新的版本是3.1.0,在本文中将会介绍如何中Ubuntu 16.04上搭建OpenCV for Java的开发环境,假设目前使用的是刚刚重装的Linux操作系统. ipp_file=../ippicv_linux_20151201.tgz && ipp_hash=$(md5sum $ipp_file | cut

ubuntu 16.04 配置sshd

1)后台安装ssh server sudo apt-get install openssh-server 2)启动sshd sudo service ssh start 3)设置开机自动启动 sudo sysv-rc-conf 选择ssh在level 2,3,4,5上都使能.如下图 4)配置root也可以登陆. sudo vim /etc/ssh/sshd_config 讲其中的[PermitRootLogin without-password]修改为[PermitRootLogin yes].

Ubuntu 16.04配置SSL免费证书

主要参考地址为:https://blog.csdn.net/setoy/article/details/78441613 本篇主要以Apache这个web服务器来讲解,所以前提必须要安装好apache. 关于安装Apache,对于Ubuntu来说,一行命令行就能搞定. sudo apt-get install apache2 当然了,如果有对lnmp或者lanmp环境搭建感兴趣的可以参考我的这篇博文:Ubuntu16.04之开发环境构建 虽说该文排版有待改善,但是内容还是很实用的. 1.开启SS

ubuntu 16.04 配置Rime输入法(中州韵)

安装 sudo apt install fcitx-rime 添加输入法 我是直接在系统设置里添加 安装小鹤双拼 sudo apt-get install librime-data-double-pinyin 修改输入法配置 ~/.config/rime/default.custom.yaml customization: distribution_code_name: Weasel distribution_version: 0.9.30 generator: "Rime::SwitcherS

Ubuntu 16.04 配置网卡

https://blog.csdn.net/u010544187/article/details/77879359/ https://wiki.debian.org/NetworkConfiguration 配置IP地址自动获取 原文地址:https://www.cnblogs.com/ihibin/p/9383118.html

Ubuntu 16.04配置JDK

此篇为http://www.cnblogs.com/EasonJim/p/7139275.html的分支页. 一.JRE和JDK JRE(Java Runtime Environment)是运行一个基于Java语言应用程序的所正常需要的环境. JDK代表Java开发工具包,做一些有关Java的开发所需要的. 二.OpenJDK和Oracle JDK(JDK) OpenJDK是Java开发工具包的开源实现. Oracle JDK是Java开发工具包的官方Oracle版本. 尽管OpenJDK已经足

Ubuntu 16.04配置Java开发环境

一.安装jdk,配置java环境变量 1.下载 jdk,当前的版本是 jdk-8u101.选择适合自己系统的版本进行下载,下载好之后放在 Download 目录下 2.然后使用 Ctrl + Alt + t 打开终端进入 Download 目录下,使用 tar -xf jdk-8u101-linux-x64.tar.gz 命令进行解压 3.将解压得到的jdk1.8.0_101文件夹移动到/opt/Java文件夹:sudo mv jdk1.8.0_101/ /opt/Java 4.配置java环境

阿里云ECS服务器Ubuntu 16.04安装nginx

root账户登录,不是root的话下面所有命令自行在前面加上 sudo以管理员权限运行. apt-get update   更新软件源 apt-get install nginx   安装nginx 安装之后浏览器输入服务器ip或者域名(买1个域名绑定ip)访问即可看到 whereis nginx 可看到输出了3个路径: nginx: /usr/sbin/nginx /etc/nginx /usr/share/nginx 其中/usr/share/nginx/html是默认的web目录,可以看到

Ubuntu 16.04配置VNC进行远程桌面连接

说明:其实要装VNC还不如装个Teamview来的快一些,并且全平台支持. 1.安装 $sudo apt-get install xfce4 $sudo apt-get install vnc4server $sudo apt-get install xrdp   2.启动vncserver,初始化 vncserver #启动vncserver,第一次需要输入设置登录密码 如果密码忘记了,可以进去~/.vnc/目录删除password文件即可. 3.修改配置文件xstartup sudo ged