当前位置：首页 > news >正文

网站怎么建设高端公司外链工具软件

news 2025/12/18 21:54:26

网站怎么建设高端公司,外链工具软件,推广网站最有效办法,网页视频怎么下载到u盘文章目录步骤 1#xff1a;安装Certbot工具步骤 2#xff1a;配置Nginx服务器步骤 3#xff1a;生成SSL证书步骤 4#xff1a;配置Nginx以使用SSL证书步骤 5#xff1a;重新加载Nginx配置步骤 6#xff1a;自动续期证书本文介绍如何在 CentOS Nginx 环境下#xff0c… 文章目录步骤 1安装Certbot工具步骤 2配置Nginx服务器步骤 3生成SSL证书步骤 4配置Nginx以使用SSL证书步骤 5重新加载Nginx配置步骤 6自动续期证书本文介绍如何在 CentOS Nginx 环境下自动申请和部署Let’s Encrypt免费SSL证书。步骤 1安装Certbot工具首先确保您的CentOS系统上已安装了Certbot工具。您可以通过以下命令安装Certbot yum install -y epel-release yum install -y certbot步骤 2配置Nginx服务器确保您的Nginx服务器已正确配置并且您的域名已指向服务器的公共IP地址。步骤 3生成SSL证书运行以下命令生成SSL证书 certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos该命令将使用Certbot工具通过Webroot插件来生成证书。eg: certbot certonly --webroot -w /usr/local/nginx/html -d demo.hangge.com -m servicehangge.com --agree-tos申请成功后证书会保存在 /etc/letsencrypt/live/demo.hangge.com/ 下面. 步骤 4配置Nginx以使用SSL证书首先执行如下命令生成 Perfect Forward SecurityPFS键值 mkdir /etc/ssl/private/ -p cd /etc/ssl/private/ openssl dhparam 2048 -out dhparam.pem打开Nginx的配置文件通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/xxx.conf并添加以下配置 server {listen 80;server_name demo.hangge.com;rewrite ^/(.*)$ https://demo.hangge.com/$1 permanent; } server {listen 443 ssl;server_name demo.hangge.com;ssl_certificate /etc/letsencrypt/live/demo.hangge.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/demo.hangge.com/privkey.pem;ssl_session_timeout 1d;ssl_session_cache shared:SSL:50m;ssl_dhparam /etc/ssl/private/dhparam.pem;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDHAESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;} }确保将 demo.hangge.com 替换为您的域名。步骤 5重新加载Nginx配置运行以下命令重新加载Nginx配置使其生效 nginx -s reload现在您的Nginx服务器应该已成功配置使用Let’s Encrypt免费SSL证书。步骤 6自动续期证书 Let’s Encrypt证书的有效期为90天。为了自动续期证书您可以设置一个定时任务来运行Certbot命令。例如 //更新证书 certbot renew --dry-run//如果不需要返回的信息可以用静默方式 certbot renew --quiet保存并关闭文件后运行以下命令添加一个定时任务 sudo crontab -e此时会进入 vi 的编辑界面让你编辑工作每项工作都是一行。我们在末尾添加如下一行内容表示每月 1 号 5 时会执行执行一次更新并重启 nginx 服务器 00 05 01 * * /usr/bin/certbot renew --quiet /bin/systemctl restart nginx保存后退出执行 crontab -l 命令可以查看 crontab 服务是否创建成功 00 05 01 * * /usr/bin/certbot renew --quiet /bin/systemctl restart nginx这样您就完成了在CentOS上自动申请和部署Let’s Encrypt免费SSL证书的教程。您的网站现在应该通过安全的HTTPS连接进行访问。

查看全文

http://www.w-s-a.com/news/200181/