AWS上为站点添加SSL证书

本想用阿里的一年免费证书,但是又怕阿里两强竞争惹火上身,想来想去还是去用Let’s Encrypt。

AWS上用的操作系统是amazon linux,基本上就是Centos/REHL 7,这就好办了。

按照官方文档,先启用PEPL源。

  • RHEL/CentOS 6:
   # yum install 

https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

 
  • RHEL/CentOS 7:
   # yum install 

https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

 
  • on RHEL 7 it is recommended to also enable the optional and extras repositories since EPEL packages may depend on packages from these repositories:
   # subscription-manager repos --enable "rhel-*-optional-rpms" --enable "rhel-*-extras-rpms"

接下来,更新下软件: yum update

随后,就是安装扩展工具。

$ yum -y install yum-utils
$ yum-config-manager –enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

最后就是安装certbot工具

$ sudo yum install python2-certbot-nginx

完成之后,开始配置.

执行: $ sudo certbot –nginx

第一次使用时会要求输入一个邮箱地址,用来接收邮件通知。

接着 就是要同意使用条款,还有一个是否接收宣传的邮件。

之后,会列出服务器上已经配置好的站点域名,这里根据需要选择给哪个站点配置https。

后面会出现选项,问你是否强制跳转到https访问,根据需要自己选。本站是强制跳转。

随后会有配置成功的信息显示。到此一个站点的https配置好了。

只要生复执行上面配置的动作,给需要的站点配置上https就好了。

最最后面,要自动刷新ssl证书。

执行 sudo crontab -e, 添加一行:

30 3 * */2 * /usr/bin/certbot renew –quiet && /bin/systemctl restart nginx

-完成-

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据