在CentOS上配置LNMP(Linux, Nginx, MySQL, PHP)环境的SSL证书,通常涉及以下步骤:
获取SSL证书:
安装Certbot: Certbot是一个自动化的工具,用于获取和更新Let’s Encrypt证书。
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
获取并安装SSL证书: 使用Certbot获取并安装SSL证书。
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
这里的yourdomain.com和www.yourdomain.com是你的域名。Certbot会自动配置Nginx并重启服务。
验证配置: 确保Nginx配置文件中没有错误。
sudo nginx -t
重新加载Nginx: 如果配置文件没有问题,重新加载Nginx以应用更改。
sudo systemctl reload nginx
自动续期: Certbot会设置一个cron任务来自动续期证书。
sudo systemctl status certbot.timer
你可以从Let’s Encrypt免费获取SSL证书。访问Let’s Encrypt并注册一个账户,然后按照他们的指南获取证书。
Certbot是一个自动化的工具,用于获取和更新Let’s Encrypt证书。安装Certbot及其Nginx插件:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
使用Certbot获取并安装SSL证书。运行以下命令并按照提示操作:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
Certbot会自动配置Nginx并重启服务。它会要求你输入电子邮件地址,并同意Let’s Encrypt的服务条款。
确保Nginx配置文件中没有错误:
sudo nginx -t
如果配置文件没有问题,重新加载Nginx以应用更改:
sudo systemctl reload nginx
Certbot会设置一个cron任务来自动续期证书。你可以检查定时任务的状态:
sudo systemctl status certbot.timer
通过以上步骤,你应该能够在CentOS上成功配置LNMP环境的SSL证书。