生成 HTTPS 证书并配置到 Nginx 的完整步骤

最新推荐文章于 2024-09-03 20:45:50 发布

GP0071

最新推荐文章于 2024-09-03 20:45:50 发布

阅读量1.2k

点赞数 15

文章标签： https nginx iphone

本文链接：https://blog.csdn.net/gaopeng0071/article/details/140525517

版权

步骤 1: 安装 `acme.sh`

如果你还没有安装 acme.sh，可以通过以下命令进行安装：

curl https://get.acme.sh | sh

步骤 2: 生成 HTTPS 证书

使用 acme.sh 生成 forum.selectious.fun 的证书。你可以使用 standalone 模式，这意味着 acme.sh 会在生成证书时临时启动一个 Web 服务器来完成域名验证。

acme.sh --issue -d forum.selectious.fun --standalone --httpport 80

步骤 3: 安装证书

安装证书并指定证书和密钥的存放路径。你可以将证书安装到 Nginx 的证书目录（例如 /etc/nginx/cert/）。

acme.sh --install-cert -d forum.selectious.fun \
--key-file /etc/nginx/cert/forum.selectious.fun.key \
--fullchain-file /etc/nginx/cert/forum.selectious.fun.cer \
--reloadcmd "systemctl reload nginx"

步骤 4: 配置 Nginx

编辑 Nginx 配置文件（例如 /etc/nginx/sites-available/forum.selectious.fun.conf），以包含 SSL 配置。

以下是一个示例配置文件：

server {
    listen 80;
    server_name forum.selectious.fun;

    # Redirect HTTP to HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name forum.selectious.fun;

    ssl_certificate /etc/nginx/cert/forum.selectious.fun.cer;
    ssl_certificate_key /etc/nginx/cert/forum.selectious.fun.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://localhost:XXXX;  # 替换为你的应用运行的端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

请根据你的实际情况调整路径和端口。

步骤 5: 测试和重载 Nginx

在修改完 Nginx 配置文件后，测试配置以确保没有语法错误：

sudo nginx -t

如果测试通过，重载 Nginx 以应用更改：

sudo systemctl reload nginx

步骤 6: 确保证书自动续订

acme.sh 通常会自动设置证书续订任务。你可以手动测试自动续订功能：

acme.sh --renew -d forum.selectious.fun --force

确保你的 acme.sh 配置中包含自动重载 Nginx 的命令，这样每次证书续订后，Nginx 都会自动重载。

完整的步骤回顾

安装 acme.sh：
```
curl https://get.acme.sh | sh
```

生成 HTTPS 证书：

acme.sh --issue -d forum.selectious.fun --standalone --httpport 80

安装证书：

acme.sh --install-cert -d forum.selectious.fun \
--key-file /etc/nginx/cert/forum.selectious.fun.key \
--fullchain-file /etc/nginx/cert/forum.selectious.fun.cer \
--reloadcmd "systemctl reload nginx"

配置 Nginx：
编辑 /etc/nginx/sites-available/forum.selectious.fun.conf，添加如下内容：

server {
    listen 80;
    server_name forum.selectious.fun;

    # Redirect HTTP to HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name forum.selectious.fun;

    ssl_certificate /etc/nginx/cert/forum.selectious.fun.cer;
    ssl_certificate_key /etc/nginx/cert/forum.selectious.fun.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://localhost:XXXX;  # 替换为你的应用运行的端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

测试和重载 Nginx：

sudo nginx -t
sudo systemctl reload nginx

手动测试自动续订功能：

acme.sh --renew -d forum.selectious.fun --force

通过以上步骤，你应该能够成功为 forum.selectious.fun 启用 HTTPS，并保证证书的自动续订和 Nginx 的自动重载。