在CentOS上启用Nginx的SSL,你需要按照以下步骤操作:
获取SSL证书:
安装Certbot: 如果你的CentOS系统上还没有安装Certbot,可以使用以下命令安装:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
获取并安装SSL证书: 使用Certbot获取SSL证书并自动配置Nginx。运行以下命令并按照提示操作:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot会自动创建一个Nginx配置文件,并启用SSL。
测试配置并重启Nginx: Certbot在安装SSL证书后会自动测试Nginx配置文件的有效性。如果一切正常,它会提示你重启Nginx服务以应用更改:
sudo systemctl restart nginx
验证SSL连接:
打开浏览器,访问https://yourdomain.com,你应该能看到一个绿色的锁图标,表示SSL证书已经成功安装并且连接是加密的。
自动续期: Let’s Encrypt的证书有效期为90天,Certbot可以自动续期证书。确保你的系统时间和时区设置正确,以便Certbot能够按时续期证书。
如果你在安装或配置过程中遇到任何问题,可以查看Nginx的错误日志,通常位于/var/log/nginx/error.log,以获取更多信息。
请注意,上述步骤适用于CentOS 7和CentOS 8。如果你使用的是CentOS Stream或其他版本的CentOS,步骤可能会有所不同。