前言本文主要讲解如何快速搭建一个https网页文件服务器,并免费申请权威机构颁发的tls证书。 5分钟搭建公网https网页文件服务器,免费权威TLS证书 最终成果: 部署前提条件:
组件介绍:
安装步骤2.1 安装相关组件安装epel仓库,刷新本地缓存 yum -y install epel-release && yum -y update 安装nginx和certbot证书管理组件,申请免费tls就用它
2.2 设置开机自启动nginx服务systemctl enable nginx 输出结果:
设置开机自启动nginx服务 2.3 创建测试用的文件和目录mkdir /usr/share/nginx/filestouch /usr/share/nginx/files/test.txt 2.4 编写nignx虚拟主机配置文件
添加以下内容: server {listen 80;server_name files.example.com;charset utf-8;root /usr/share/nginx/files;location / { autoindex on; autoindex_exact_size on; autoindex_localtime on; }} 编写nignx虚拟主机配置文件 2.5 CentOS用户需要配置防火墙开放相关端口
2.6 配置SELinuxrestorecon -RvF /usr/share/nginx/ 2.7 申请Let's Encrypt免费tls证书
按下图提示操作即可: 执行certbot程序申请Let's Encrypt免费tls证书 如果看到以下提示,则表明已经成功申请Let's Encrypt免费tls证书 成功申请Let's Encrypt免费tls证书 检查 cat /etc/nginx/conf.d/file_server.conf 可以看到certbot已经把配置文件修改适配为https。
输出以下结果表示通过测试: nginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful 测试nginx配置 2.8 开启nginx服务
2.9 浏览器上作最终测试浏览器上打开域名后,应该可以看到以下内容,并且留意这是一个https连接: 浏览器上作最终测试 2.10 每90天重新申请tls证书免费的https证书每隔90天要更新一次,90天后执行以下命令更新证书,或者写成crontab计划任务自动更新。 certbot renew 3. 总结通过本文,您应该学会如何快速配置一台https加密网页文件分享服务器了吗?使用nginx和tls证书可以提供标准的https网页文件分享服务。本文也简单介绍了如何申请免费的TLS证书,该证书由Let's Encrypt机构颁发。 本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接: |
|