要在 CentOS 上使用 Nginx 配置全站 HTTPS,你需要完成以下步骤:
安装 Nginx 和 Certbot: 如果你还没有安装 Nginx,请先安装它。在 CentOS 7 上,你可以使用以下命令安装 Nginx:
sudo yum install epel-release
sudo yum install nginx
接下来,安装 Certbot 和 Nginx 插件:
sudo yum install certbot python2-certbot-nginx
获取 SSL 证书:
使用 Certbot 获取 Let’s Encrypt 提供的免费 SSL 证书。运行以下命令,将 yourdomain.com 替换为你的域名:
sudo certbot --nginx -d yourdomain.com
Certbot 将自动配置 Nginx 并创建一个名为 /etc/letsencrypt/options-ssl-nginx.conf 的文件,其中包含推荐的 SSL 设置。Certbot 还会创建一个临时文件 /etc/letsencrypt/nginx.conf,其中包含实际的 Nginx 配置。
备份原始 Nginx 配置文件: 在修改 Nginx 配置文件之前,请先备份原始文件:
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup
修改 Nginx 配置文件:
使用文本编辑器打开 /etc/letsencrypt/nginx.conf 文件,找到 server 块,然后添加以下代码:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://$host$request_uri;
}
}
将 yourdomain.com 和 www.yourdomain.com 替换为你的域名。这段代码的作用是将所有 HTTP 请求重定向到 HTTPS。
重启 Nginx: 保存更改并退出文本编辑器。然后运行以下命令重启 Nginx:
sudo systemctl restart nginx
现在,你的 CentOS 上的 Nginx 已经配置为全站 HTTPS。访问你的域名时,浏览器将显示安全连接。
