海外云服務(wù)器 40個(gè)地區可選            亞太云服務(wù)器 香港 日本 韓國

云虛擬主機 個(gè)人和企業(yè)網(wǎng)站的理想選擇            俄羅斯電商外貿虛擬主機 贈送SSL證書(shū)

美國云虛擬主機 助力出海企業(yè)低成本上云             WAF網(wǎng)站防火墻 為您的業(yè)務(wù)網(wǎng)站保駕護航

在CentOS 7上配置SSL證書(shū)是一個(gè)常見(jiàn)的網(wǎng)絡(luò )安全要求。你需要獲取一個(gè)SSL證書(shū)，然后將其安裝到服務(wù)器上。通過(guò)修改防火墻規則和編輯配置文件來(lái)開(kāi)放HTTPS端口。測試SSL連接以確保一切正常運行。這將大大提高你網(wǎng)站的安全性。

在互聯(lián)網(wǎng)時(shí)代，網(wǎng)站的安全性越來(lái)越受到重視，特別是對于需要與外部服務(wù)器進(jìn)行數據交換的網(wǎng)站，使用HTTPS（HTTP over SSL）可以顯著(zhù)增強安全性，本文將詳細介紹如何在CentOS 7上安裝和配置SSL證書(shū)。

準備工作

確保您的系統已經(jīng)更新到最新?tīng)顟B(tài)，并且能夠訪(fǎng)問(wèn)互聯(lián)網(wǎng)以下載必要的軟件包。

sudo yum update -y

安裝OpenSSL和Certbot

OpenSSL 是一個(gè)強大的工具集，用于加密、解密、簽名、驗證等操作，Certbot 是一個(gè)開(kāi)源的自動(dòng)化工具，可以幫助您輕松地獲取并安裝SSL/TLS證書(shū)。

sudo yum install epel-release -y
sudo yum install openssl certbot python3-certbot-nginx -y

獲取SSL證書(shū)

Certbot 提供了多種方法來(lái)獲取SSL證書(shū)，這里我們將使用默認的自動(dòng)續簽功能，它會(huì )為您生成一個(gè)免費的SSL證書(shū)。

sudo certbot --register-unsafely-without-email -d yourdomain.com

這將啟動(dòng)一個(gè)交互式腳本，詢(xún)問(wèn)一些關(guān)于您的域名的信息，根據提示完成注冊過(guò)程后，您將收到一個(gè)一次性密碼，這個(gè)密碼是唯一用于獲取證書(shū)的關(guān)鍵信息，因此請務(wù)必妥善保管。

驗證安裝

使用以下命令驗證證書(shū)是否已正確安裝：

sudo certbot status

如果您遇到任何問(wèn)題，請查閱 Certbot 的官方文檔或社區支持。

啟用Nginx反向代理

為了確保您的網(wǎng)站通過(guò) HTTPS 訪(fǎng)問(wèn)，我們需要配置 Nginx 來(lái)轉發(fā)所有請求到 HTTPS 端口。

編輯 Nginx 配置文件：

sudo nano /etc/nginx/conf.d/yourdomain.com.conf

添加如下內容：

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.key;
    location / {
        proxy_pass http://localhost:port; # 替換為你的PHP-FPM監聽(tīng)地址
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

請注意替換/path/to/cert.pem 和/path/to/key.key 為實(shí)際的證書(shū)路徑，以及port 為你 PHP-FPM 監聽(tīng)的端口號。

保存并退出編輯器，然后重新加載 Nginx 配置：

sudo systemctl reload nginx

測試SSL連接

測試您的站點(diǎn)是否可以通過(guò) HTTPS 訪(fǎng)問(wèn)，您可以使用瀏覽器直接訪(fǎng)問(wèn)您的域名，或者在瀏覽器中輸入https://yourdomain.com 進(jìn)行測試。

通過(guò)以上步驟，在 CentOS 7 上成功配置了一個(gè) SSL 證書(shū)，并將其應用于 Nginx 反向代理，這樣不僅可以保護您的網(wǎng)站免受釣魚(yú)攻擊，還能提升用戶(hù)的信任感，記得定期檢查和更新 SSL 證書(shū)，確保網(wǎng)站的安全性和穩定性。