单域名或者多域名配置Let’s Encrypt

  • A+
所属分类:WordPress

---oncetwice---万事退思---

2个内容:

1.配置单域名http跳转https的nginx

2.配置多域名http跳转https的nginx

/usr/local/nginx/conf/vhost。在文件中修改

Let’s Encrypt 生成的Key与PEM证书路径是:/etc/letsencrypt/live/xxxdomain,主要是两个文件:fullchain.pem和Privkey.pem。以后更新Let’s Encrypt 都会在这里。

Let’s Encrypt添加ssl或者单域名和多域名

LNMP1.4版本在添加站点时,有选择是否启用SSL。如果前期没有启用SSL,后期也可以通过命令

lnmp ssl add

进行添加。

如果是使用旧版本LNMP,如lnmp0.X版,可以通过升级脚本升LNMP,或者,自行编辑Nginx版本。

启用方法:
需要重新编译nginx并启用TLS。步骤如下:

# wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
# tar zxvf openssl-1.0.1e.tar.gz
# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext"
# make
# make install
查看是否启用:
# /usr/local/nginx/sbin/nginx -V
TLS SNI support enabled
启用之后,对站点Nginx配置文件加入以下内容就可以。
server  {
        listen 443;
        server_name   域名1;
        index index.html index.htm index.php;
        root  网站目录;
        ssl on;
        ssl_certificate "/usr/local/nginx/conf/ssl/域名证书-1.cer";
        ssl_certificate_key "/usr/local/nginx/conf/ssl/域名证书-1.key";  
......
}
 
server  {
        listen 443;
        server_name   域名2;
        index index.html index.htm index.php;
        root  网站目录;
        ssl on;
        ssl_certificate "/usr/local/nginx/conf/ssl/域名证书-2.cer";
        ssl_certificate_key "/usr/local/nginx/conf/ssl/域名证书-2.key";  
......
}
  • 我的Telegram
  • 我的TL@oncetwice12
  • weinxin
  • 我的Telegram
  • 我的TL@oncetwice12
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: