在CentOS上为LNMP(Linux, Nginx, MySQL, PHP)环境安装SSL证书,通常需要以下步骤:
获取SSL证书
首先,你需要从证书颁发机构(CA)获取SSL证书。这通常包括一个证书文件(例如:your_domain.crt),一个私钥文件(例如:your_domain.key)以及可能的中间证书文件(例如:intermediate.crt)。
安装Certbot Certbot是一个自动化的工具,用于获取和部署Let’s Encrypt SSL证书。在CentOS 7上,你可以使用以下命令安装Certbot及其Nginx插件:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
对于CentOS 8,你可以使用以下命令:
sudo dnf install certbot python3-certbot-nginx
/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在server块中,添加以下内容:listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /path/to/your_domain.crt;
ssl_certificate_key /path/to/your_domain.key;
ssl_trusted_certificate /path/to/intermediate.crt; # 如果有中间证书的话
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 其他配置...
确保将your_domain.com替换为你的域名,将/path/to/替换为实际的文件路径。
sudo certbot --nginx -d your_domain.com -d www.your_domain.com
Certbot会自动修改Nginx配置文件,并重新加载Nginx服务。
sudo certbot renew --dry-run
如果没有问题,Certbot会在证书到期前自动续期并更新Nginx配置。
现在,你的CentOS LNMP环境已经成功安装了SSL证书,可以通过HTTPS访问你的网站了。