1. 前言请关注本头条号,每天坚持更新原创干货技术文章。
如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习
本文主要演示如何快速搭建一个https网站,并可申请权威机构颁发的tls数字证书。
最终成品:一个公网可访问的加密https网站,普通浏览器也可兼职的HTTPS证书。
实施前提:
- 1. 带公网IP的CentOS 7.X/8.X系统
- 2. 具有root权限
- 3. 具有域名控制权,可做DNS映射,比如域网与IP的映射
- 4. 熟悉Linux基本命令行操作,比如vi命令
软件工具清单:
- 1. Nginx:Nginx是一款面向性能设计的HTTP服务器,也可以用作反向代理、负载平衡器和HTTP缓存。
- 2. python2-certbot-nginx:用于申请免费的https证书。
如何快速搭建一个公网https网站,权威机构免费颁发tls数字证书
2. 搭建步骤2.1 安装相关组件先安装epel仓库,可以理解为CentOS的扩展仓库,像nginx这类程序就放在EPEL仓库里:
yum-yinstallepel-release&&yum-yupdate
再安装nginx和python2-certbot-nginx组件:
yum-yinstallnginxpython2-certbot-nginx
2.2 设置nginx开机自启动
systemctlenablenginx.service
2.3 设置防火墙开放相关服务
firewall-cmd--add-service=http--permanent
firewall-cmd--add-service=https--permanent
firewall-cmd--reload
2.4 移除nginx默认页面
mv/usr/share/nginx/html/index.html/usr/share/nginx/html/index.html.bak
2.5 新建nginx测试页面
vi/usr/share/nginx/html/index.html
<!DOCTYPEhtml>
<html>
<head>
<metacharset="UTF-8">
<title>这是一个HTML5的网页</title>
</head>
<body>
<p>HelloHTML5</p>
</body>
</html>
新建nginx测试页面
2.6 重设SELinux标签restorecon-RvF/usr/share/nginx/
2.7 配置nginx虚拟主机
vi/etc/nginx/conf.d/blog.conf
加入以下内容:
#Thewwwserverconf_file
server{
listen80;
listen[::]:80;
server_nameblog.linuxrumen.com;
root/usr/share/nginx/html;
}
配置nginx虚拟主机
2.8 申请免费权威的tls证书certbot--nginx