Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书

最新推荐文章于 2024-09-24 17:42:50 发布
最新推荐文章于 2024-09-24 17:42:50 发布
阅读量846 收藏 1
点赞数 1
分类专栏: 技术翻译 文章标签: linux nginx ssl
原文链接:https://www.koogua.com/article/264
版权

Install-Lets-Encrypt-SSL-NGINX-Rocky-Linux

安全是网站所有者最关心的问题之一,尤其是如果你经营的是电子商务商店或接受用户机密信息(如用户名和密码) 的网站。纯 HTTP 协议是不安全的,因为数据是以纯文本形式发送的,黑客可以窃听从 web 服务器发送和接受的通信。

为了克服这种风险,建议使用 TLS / SSL 证书保护 Web 服务器。这是一个加密数字证书,可对您的 Web 服务器进行加密,并确保与 Web 服务器交换的数据已加密。

Let’s Encrypt SSL 证书是 Let’s Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。

在本指南中,我们将演示如何在 Rocky Linux 8 上安装 Let’s Encrypt SSL / TLS 证书。

必备条件

(1) 带有 sudo 用户权限的 Rocky Linux 8 服务器。
(2) 确保您有一个 FQDN (Fully Qualified Domain Name) 指向服务器的公共 IP。要实现这一点,请转到域注册器,并在 DNS 设置中配置 A 记录,将域名指向服务器的公共 IP。

在本文中,我们使用的域名是 linuxtechgeek.info,它指向服务器的 IP 地址 34.134.239.201

Domain-DNS-Record-Linux

1) 安装 Nginx Web Server

我们从在 Rocky 8 上安装 Nginx Web 服务器开始,让我们升级系统包并更新存储库。

$ sudo dnf update

升级完成后,重新启动一次系统,然后按照如下步骤安装 Nginx Web Server

$ sudo dnf install nginx

Install-nginx-on-rocky-linux8

启动 nginx 服务

$ sudo systemctl start nginx

设置开机启动

$ sudo systemctl enable nginx

验证服务状态

$ sudo systemctl status nginx

Nginx-Service-Status-Rocky-Linux8

您也可以从浏览器验证这一点,先放行防火墙上的 HTTP 流量

$ sudo firewall-cmd --add-service=http --permanent
$ sudo firewall-cmd --add-service=https --permanent

重新加载防火墙

$ sudo firewall-cmd --reload

然后浏览服务器的 IP 地址或域名

http://domain_name

Nginx-default-page-rocky-linux

2) 为域创建一个文档根目录

在 linuxtechgeek.info 路径下创建一个目录

$ sudo mkdir -p /var/www/linuxtechgeek.info/html

出于演示的目的,我们将创建一个简单的 index.html 文件

$ sudo vi /var/www/linuxtechgeek.info/html/index.html

接下来,粘贴以下示例 HTML 代码并保存更改

<!DOCTYPE html>
<html>
    <head>
        <title>Welcome to linuxtechgeek.info</title>
    </head>
    <body>
  <h1>Hey Guys! Our Nginx server block is working.</h1>
    </body>
</html>

接下来,使用 chown 命令设置目录的所有权,以避免权限问题。

$ sudo chown -R nginx /var/www/linuxtechgeek.info/

接下来,设置权限,以便组和全局用户具有文件的读取和执行权限。

$ sudo chmod -R 755 /var/www/linuxtechgeek.info/

3) 配置 Nginx Server

创建一个 linuxtechgeek.info.conf 配置文件,如下所示

$ sudo vi /etc/nginx/conf.d/linuxtechgeek.info.conf

复制并粘贴以下行,请确保将 linuxtechgeek.info 域名替换为您自己的域名。

server {
    listen 80;
    server_name linuxtechgeek.info www.linuxtechgeek.info;
    root /var/www/linuxtechgeek.info/html;
    index index.php index.html index.htm;
    access_log /var/log/nginx/linuxtechgeek.info.access.log;
    error_log /var/log/nginx/linuxtechgeek.info.error.log;
}

保存更改并退出文件,然后执行如下命令,测试配置是否正确

$ sudo nginx -t

Nginx-t-command-output-rocky-linux

重启 nginx 服务

$ sudo systemctl restart nginx

确认 nginx 状态

$ sudo systemctl status nginx

将 SELinux 设置为允许模式

$ sudo setenforce permissive

确认 SELinux 允许模式

$ sudo getenforce

Set-SELinux-Permissive-Mode-Rocky-Linux

Run below sed command to permanently set the selinux mode as permissive.

如果需要将 selinux 模式永久设置为允许模式,运行如下命令

$ sudo sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/sysconfig/selinux

请再次浏览您的域名,确认配置成功

http://domain_name

Nginx-Customize-Web-Page-Rocky-Linux

4) 安装 Let’s Encrypt SSL/TLS 证书

接下来安装 Let’s Encrypt证书,然而要实现这一点,我们需要安装 certbot。Certbot 由 Python 编写,由电子前沿基金会开发,是 Let’ s Encrypt CA 的一个功能齐全的客户端。它运行在 web 服务器上,允许您在单个命令中自动为您的 web 服务器设置 SSL 证书。

安装 EPEL 存储库

$ sudo dnf install -y epel-release

安装 certbot,python3-certbot-nginx

$ sudo dnf install certbot python3-certbot-nginx

Install-Certbot-with-dnf-command-rocky-linux

运行 certbot 客户端安装 SSL 证书

$ sudo certbot --nginx

按照指引,完成安装。Certbot 将获取 SSL/TLS 证书,并为指定的域名部署。这可以为您的域名提供 HTTPS 协议,实际上是加密与 Web 服务器交换的流量。

Certbot-nginx-Rocky-Linux

要确认 HTTPS 已启用,请返回浏览器并重新加载它。这一次,您将注意到 URL 栏上有一个挂锁图标,表明该网站是加密的。

Nginx-over-https-Rocky-Linux

单击图标,然后选择 Certificate

Show-SSL-Certificate-Web-Page

这将显示所证书的详细信息

SSL-Certificate-Details-Web-Page

此外,您可以在 SSL 实验室测试 web 服务器的状态,SSL 实验室是一个通过互联网对 web 服务器进行深入分析的网站。你应该得到如图所示的 A 评级。

Check-SSL-Certificate-Grade

5) 管理 SSL 证书续订

Let’s Encrypt 证书的有效期为 90 天,但 Let’s Encrypt 建议每 60 天更新一次证书。电子邮件通知将在截止日期前的最后 20 天内发送给您,并在最后 10 天内发送频率增加。

您可以通过以下方式手动更新证书

$ sudo certbot renew

您可以通过添加新的计划任务来自动化续订,打开 crontab 文件

$ crontab -e

添加如下所示的行,保存并退出。

0 0 * * * /usr/bin/certbot renew > /dev/null 2>&1

我的开源项目

酷瓜云课堂-在线教育解决方案

鸠摩智首席音效师
关注
专栏目录
使用Nginx配置Let‘s Encrypt SSL证书 - 服务器
IsdCoding的博客
09-27 292
为了确保网站的安全性和数据传输的加密,配置SSL证书是至关重要的。在CentOS服务器上,我们可以使用Nginx作为Web服务器,并通过Let’s Encrypt服务获取免费SSL证书。本文介绍了在CentOS服务器上使用Nginx配置Let’s Encrypt SSL证书的详细步骤。通过按照上述步骤操作,您可以获得免费SSL证书,以确保您的网站在数据传输过程中的安全性和加密性。现在,您的Nginx服务器已经配置好了Let’s EncryptSSL证书,并且支持通过HTTPS进行安全的数据传输。
搭建(nginx+php)+mysql+redis服务平台
dreamer_xixixi的博客
08-15 2056
为了实现mysql在nginx平台的缓存 应用平台: 安装配置nginx支持php环境. Php添加redis模块 建立redis和mysql的连接即mysql的缓存为redis 编写php脚本搭建和后台redis和mysql的平台连接。 环境部署:server1——–&amp;amp;gt;nginx(80);php(9000) server2——–&amp;amp;gt;redis(6379) ...
linux-免费ssl证书
.
11-26 466
生成前, 路径所在的目录必须先存在, 生成后可以执行命令重启 nginxlinux-免费ssl证书。以使用 阿里云 域名为例。
Rocky linux 9.4 安装Nginx 1.25.0 和 keepalived
最新发布
hjkdfgh的博客
09-24 659
【代码】Rocky linux 9.4 安装Nginx 1.25.0 和 keepalived。
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1184
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
免费SSL证书LINUX
weixin_34343689的博客
07-30 238
贫穷限制了我的SSL。 说起来也简单,免费SSL证书授权机构,我使用的是Certbot 选择服务器开启的服务,像我php之流,无非apache和nginx,然后选择使用的服务器类型。嗯,补充一句,这个授权机构目前只支持LINUX和UNIX 当你选择完成之后 ,就会出现对你你系统的命令。跟着输入就好了。 下面,是我Ubun...
Rocky Linux 8 x86_64 OVF下载.rar
03-01
Rocky Linux 8 x86_64 OVF下载】是针对企业级服务器环境设计的操作系统镜像文件,该文件通常用于虚拟化平台,如VMware或Oracle VirtualBox,以便用户可以在这些平台上运行和测试Rocky Linux 8。OVF(Open ...
Rocky Linux 系统安全加固工具
10-08
Rocky Linux 系统安全加固工具。限制密码使用期限为 30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时...
Nginx、haproxy实现负载均衡 (rockylinux8.6+nginx1.20.2、rockylinux8.6+haproxy2.7)
w975121565的博客
10-20 840
Nginx、haproxy实现负载均衡 (rockylinux8.6+nginx1.20.2、rockylinux8.6+haproxy2.7)
Windows11+和+Rocky-9-Linux+初体验+MySQL8.0.33+简易安装教程.pdf
07-22
本文详细介绍了 MySQL 8.0.33 在 Windows 11 和 Rocky Linux 9 系统下的简易安装与配置步骤,并针对常见问题给出了相应的解决方法。通过遵循上述步骤,用户可以顺利完成 MySQL 数据库的安装配置,并能够有效避免或...
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 482
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。安装的命令非常简单:执行
Linux里面安装Nginx(亲测有用)
一天不写代码难受的博客
05-17 408
目录1 安装 1 安装 1 安装依赖 //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2 首先是在linux里面创建一个文件夹,里面专门放Nginx 3 拉取安装包 wget http://nginx.org/download/nginx-1.13.7.tar.gz 4 进行解压 tar -xvf nginx-1.13.7.tar.gz 5 进去解压的文件夹里面 6 执行命令
nginx安装letsencrypt证书
流沙QuickSand
12-23 707
建立certbot软链接:ln -s /snap/bin/certbot /usr/bin/certbot。先将nginx设置软链接,否则如不是默认安装nginx会报错找不到nginx命令。值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx。官方推荐通过cerbot客户端安装letsencrypt。1.安装推荐安装letsencrypt证书的客户端工具。官方推荐使用snap客户端安装cerbot客户端。(2)泛域名方式安装证书。(1)安装单个域名证书。验证DNS解析是否成功。
Linux上使用Certbot生成免费SSL证书
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
01-01 1053
Linux上使用Certbot生成免费SSL证书
Rocky(centos)安装nginx并设置开机自启
qq_26408545的博客
10-08 1572
执行安装,可能新系统提示没有make命令,输入y 继续安装执行即可;2)将文件上传至 /etc/systemd/system 下。配置并制定安装路径 /usr/local/nginx 下。3)新建nginx运行的用户组和用户:运行下列命令。编译后入下图,可执行命令查看nginx的文件目录。1)新建 nginx.service 文件。1)运行 reboot 命令 重启并连接机器。然后解压命令解压当当前路径。重启后执行查看80端口占用。3)直接浏览器访问测试。切换路径并删除解压包。
rocky8编译安装nginx
Jason_SDN的博客
03-01 2474
官方链接 nginx newshttp://nginx.org/选择版本 这里我选择安装1.20.2版本 [root@rocky8 ~]#wget http://nginx.org/download/nginx-1.20.2.tar.gz [root@rocky8 ~]#tar xf nginx-1.20.2.tar.gz 安装依赖编译的软件 [root@rocky8 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel
Linux 下 acme.sh 申请免费 SSL 证书服务器配置
异想之旅的博客
06-11 495
异想之旅:本人原创博客完全手敲,绝对非搬运,全网不可能有重复;本人无团队,仅为技术爱好者进行分享,所有内容不牵扯广告。本人所有文章仅在CSDN、掘金和个人博客(一定是异想之旅域名)发布,除此之外全部是盗文! 到了这一步,你就可以在 下看到以下文件了:至此我们的证书已经申请成功了,并且日后会在证书过期前自动续签。接下来我们可以使用如下命令部署ssl证书,两个路径分别是存放证书的内容和私钥,最后的reloadcmd是需要执行的cmd命令。.........
CentOS7升级Nginx-1.8.1
刘思成的博客
10-16 858
https://blog.csdn.net/qq_43395428/article/details/102572062 (安装Nginx-1.6.2) 下载页面:http://nginx.org/download/ wget http://nginx.org/download/nginx-1.8.1.tar.gz tar -xf nginx-1.8.1.tar.gz cd nginx-1.8....
rocky Linux 8 apache 安装ssl证书
05-11
安装 SSL 证书需要以下步骤: 1. 安装 Apache 如果你还没有安装 Apache,请先安装。 ```shell sudo dnf install httpd ``` 2. 安装 OpenSSL ```shell sudo dnf install openssl ``` 3. 生成 SSL 证书 在生成 SSL 证书之前,确保你已经为你的域名配置了 DNS 解析。 使用 OpenSSL 工具生成 SSL 证书: ```shell sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/example.com.key -out /etc/pki/tls/certs/example.com.crt ``` 注意:将 example.com 替换为你的域名。 4. 配置 Apache 打开 Apache 的 SSL 配置文件 `/etc/httpd/conf.d/ssl.conf`。 ```shell sudo nano /etc/httpd/conf.d/ssl.conf ``` 找到以下行并取消注释: ``` SSLCertificateFile /etc/pki/tls/certs/example.com.crt SSLCertificateKeyFile /etc/pki/tls/private/example.com.key ``` 注意:将 example.com 替换为你的域名。 5. 重启 Apache ```shell sudo systemctl restart httpd ``` 现在你已经成功安装SSL 证书并启用了 HTTPS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值