ubuntu20.04 + Let’s Encrypt + Nginx 解决网站不受信任

墨韵

进行操作前请确认nginx已经安装完成。。。

1,首先安装certbot

apt install certbot python3-certbot-nginx

2,生成证书

certbot --nginx -d example.com -d www.example.com

在执行这一步的时候会让你填写邮箱地址来通知你续订时间等安全问题,邮箱自便,然后是一些其他问题
填写邮箱
服务条款
不知道什么鬼
是否重定向
成功

操作成功最后可以看一下/etc 目录下是否生成了letsencrypt 目录,(这一步可能会有延迟,我是等了一会儿才生成出来)

3,配置nginx

server {     
    listen 80;
    server_name www.example.com;
    #将HTTP 301 重定向到 HTTPS 
    rewrite ^(.*)$ https://$host$1 permanent;
}

server {             
    listen 443;
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
    ssl_prefer_server_ciphers on;
    server_name www.example.com; 
}

最后重启nginx

以上文章参考自
https://blog.csdn.net/setoy/a...
https://www.cnblogs.com/cool-...

感激不尽014E9206.png

阅读 176
58 声望
0 粉丝
0 条评论
你知道吗?

58 声望
0 粉丝
文章目录
宣传栏