2. 程式人生 > >Nginx 學習筆記(一)個人網站的Https配置

Nginx 學習筆記(一)個人網站的Https配置

阿新 發佈:2017-09-18
ast 請求重定向 nginx nta pda opera 配置虛擬主機 location cat

一、系統環境

1、系統:Ubuntu 16.04.2 LTS

2、WEB服務器:Openresty11.2.5

二、開始配置

1、獲取certbot客戶端

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2、停止Nginx服務

sudo systemctl stop nginx.service

3、生成證書

./certbot-auto certonly --standalone --email `你的郵箱地址` -d `你的域名地址`

當前網站有多個域名時需在後面增加,例如:

./certbot-auto certonly --standalone --email `你的郵箱地址` -d `你的域名1` -d `你的域名2`

4、查看生產的證書

tree /etc/letsencrypt/live/
[email protected]:~$ sudo tree /etc/letsencrypt/live/
/etc/letsencrypt/live/
└── www.tinywan.top
    ├── cert.pem -> ../../archive/www.tinywan.top/cert1.pem
    ├── chain.pem -> ../../archive/www.tinywan.top/chain1.pem
    ├── fullchain.pem -> ../../archive/www.tinywan.top/fullchain1.pem
    ├── privkey.pem 
 
-> ../../archive/www.tinywan.top/privkey1.pem
    └── README

1 directory, 5 files

5、編輯Nginx配置文件和開啟SSL服務

sudo vim /usr/local/openresty/nginx/conf/nginx.conf

配置虛擬主機

...
  # 配置HTTP請求重定向
    server {
        listen       80;
        server_name  www.tinywan.top;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
 

    }
    #  配置SSL證書
    server {
        listen       443 ssl;
     server_name  www.tinywan.top;
        ssl_certificate /etc/letsencrypt/live/www.tinywan.top/fullchain.pem; 
        ssl_certificate_key /etc/letsencrypt/live/www.tinywan.top//privkey.pem;

     #禁止在header中出現服務器版本,防止黑客利用版本漏洞攻擊     
     server_tokens off;

        set $root_path /home/www/web/golang;
        root $root_path;

        location / {
            if (!-e $request_filename) {
                rewrite  ^(.*)$  /index.php?s=/$1  last;
                break;
            }
        }
}
...

6、重啟Nginx服務

sudo systemctl restart nginx.service

7、Let’s Encrypt 生成的免費證書為3個月時間,使用Crontab可以無限次續簽證書

# 每星期1的2點30分執行更新操作
 30 2 * * 1 /home/www/bin/certbot-auto renew  >>/home/www/bin/logs/encrypt_auto_update.log  2>&1

Nginx 學習筆記(一)個人網站的Https配置

相關推薦

Nginx 學習筆記個人網站Https配置

ast 請求重定向 nginx nta pda opera 配置虛擬主機 location cat 一、系統環境 1、系統:Ubuntu 16.04.2 LTS 2、WEB服務器:Openresty11.2.5 二、開始配置 1、獲取certbot客戶端 wget htt

nginx 學習筆記

mac 上安裝 nginx - 解決一些莫名報錯 mac 上面可以直接使用 homebrew 來安裝,直接執行 brew install nginx ,一般來說就可以直接自動安裝完成了。毫無壓力。 如果你不幸像我一樣遇到各種報錯,恭喜!請繼續看! 報錯1 - No such file or direct

nginx 學習筆記 nginx+Lua 安裝

1、下載Nginx及相關元件 wget http://nginx.org/download/nginx-1

OpenCV學習筆記在XCode中配置OpenCV

簡介 這個配置方法不僅僅只適用於OpenCV,其他的三方庫也是同樣的配置,比如像FFmpeg呀等都是一樣的配置 配置方法 Mac上需要先安裝好cmake 這個直接使用brew安裝就行 Mac安裝OpenCv,這個使用:brew install opencv 命令列直

nginx 學習筆記 http、https、utp/tcp 代理配置 nginx.conf

安全問題,建議用nobody,不要用root. user root; #啟動程序,通常設定成和cpu的數量相等 worker_processes 1; error_log path(存放路徑) le

Nginx模塊之Nginx-Ts-Module學習筆記搶險體驗

學習筆記 體驗 nginx模塊 int images clas tps gin issues 1、通過HTTP接收MPEG-TS2、生產和管理Live HLS 3、按照官方的編譯和配置,當然了我是第一次編譯沒有通過,在作者重新調整下,編譯成功,感謝:@arut https:

Nginx模組Lua-Nginx-Module學習筆記Nginx Lua API 介面詳解

value = ngx.HTTP_CONTINUE (100) (first added in the v0.9.20 release) value = ngx.HTTP_SWITCHING_PROTOCOLS (101) (first added in the v0.9.20 release)

遊戲網站開發學習筆記

已經好久沒有更新部落格了,現在是寒假時間,在家無聊準備學習JS。 哈哈,很佩服自己。其實也是藉助寫部落格督促自己,希望我能夠這個寒假堅持下去。畢竟我也認識到了自己有很多的不足,時間緊迫,只能加油啊。 話不多說,上程式碼。 這次我是跟著從學校圖書館裡借的一本書學的,循序漸進。

python框架之 Tornado 學習筆記

tornado pythontornado 一個簡單的服務器的例子:首先,我們需要安裝 tornado ,安裝比較簡單: pip install tornado 測試安裝是否成功,可以打開python 終端,輸入: import tornado.https

Scala學習筆記編程基礎

大數據 上一個 extends 移除 condition api arr 調用方法 tab 強烈推薦參考該課程:http://www.runoob.com/scala/scala-tutorial.html 1. Scala概述 1.1. 什麽是Scala Scala

3D Game Programming withDX11 學習筆記 數學知識總結

表示 圖形 http 根據 轉置 元素 material -s com   在圖形學中,數學是不可或缺的一部分,所以本書最開始的部分就是數學知識的復習。在圖形學中,最常用的是矢量和矩陣,所以我根據前面三個章節的數學知識,總結一下數學知識。 一、矢量   數學中的矢量,擁有

系統分析與設計學習筆記

學習 掌握 應該 溝通 基本 最終 表示 對象 毫無 為什麽要學習這門課程?   “擁有一把錘子未必能成為建築師”。 這門課程學習的是面向對象分析和設計的核心技能的重要工具。對於使用面向對象技術和語言來,創建設計良好、健壯且可維護的軟件來說,這門課程所

最大熵學習筆記預備知識

color wrap targe dsm entropy plus 文件 eight 相關鏈接 生活中我們常常聽到人們說“不要把雞蛋放到一個籃子裏”。這樣能夠減少風險。深究一下,這是為什麽呢?事實上,這裏邊包括了所謂的最大熵原理(The Maxim

jq學習筆記

簡單 ren 當前 一個 text 互斥 元素 如果 property 1 .attr() 與 .removeAttr()方法 - atr()方法用來獲取和設置元素屬性 attr()有4個表達式: attr(傳入屬性名):獲取屬性的值 attr(屬性名, 屬性

Redis學習筆記關於在windows64位環境下的安裝學習使用

客戶端 mas key-value 錯誤 services 再次 基準 alt 類型 前言 由於工作需要,目前我正在學習使用Redis。我當時學習Redis就從網上下載了點資料就開始學習了。入門看的是《REDIS入門指南》,這本書個人覺得很適合新手用來學習接觸。根據書上的引

Memcache 學習筆記----Memcache — Linux部署

工作 apach sch trick 解壓 font ash 一個 鍵值   Memcache 一、Memcache簡介(內容摘自 --百度百科)   memcache是一套分布式的高速緩存系統,由LiveJournal的Brad Fitzpatrick開發,但目前被許多網

HtmlParser學習筆記-- 創建Parser對象

nco 修改 英文 text aid 意思 charset 網頁 第一個 首先 ,介紹下HTMLParser的核心類,org.htmlparser.Parser類,這個類實際完成了對於HTML頁面的分析工作。主要的構造函數如下: public Parser ();

Python 學習筆記

pytho oat 變量 情況 class 弱類型 定義 寫代碼 基本上 為什麽學習Python?因為Python 的用處太多了。 本想學會一們語言就好好的維持下去,但是最近Python太火啦,什麽人工智能、網絡爬蟲的,耳濡目染的,心想多學習一些東西總是好的,於是就抽空學習

thphp5.0學習筆記

mic tel 序號 app clas world char p s 庫類 1.目錄結構: 其中thinkphp子目錄是框架核心目錄 thinkphp結構: 2.入口文件 默認自帶的入口文件位於public/index.php 應用目錄為application,其結構

Unity Shader學習筆記坐標變換

directx 渲染 系列 約束 shade ace cnblogs 相機 它的 基本問題   試想我們的美術做了一個3D模型,然後渲染引擎把模型渲染到屏幕上。我們還可以選定不同的視角,模擬不同的光照條件去觀察模型。現在來分析一下這個過程。如果說我們把這個過程看成一個函數,