前言

本文主要講解如何快速搭建一個(gè)https網(wǎng)頁(yè)文件服務(wù)器，并免費(fèi)申請(qǐng)權(quán)威機(jī)構(gòu)頒發(fā)的tls證書(shū)。

5分鐘搭建公網(wǎng)https網(wǎng)頁(yè)文件服務(wù)器，免費(fèi)權(quán)威TLS證書(shū)

最終成果：
通過(guò)瀏覽器打開(kāi)指定網(wǎng)頁(yè)，可以瀏覽和下載頁(yè)面上的文件，并且通過(guò)tls協(xié)議加密傳輸。

部署前提條件：

• 帶公網(wǎng)IP的服務(wù)器
• 熟悉基本的命令行操作
• 具有相關(guān)域名的DNS控制，可以做域名與IP地址的映射
• 具有系統(tǒng)的root賬號(hào)權(quán)限

組件介紹：

• CentOS 7.X 操作系統(tǒng)
• ngnix：Nginx是一款面向性能設(shè)計(jì)的HTTP服務(wù)器,也可以用作反向代理、負(fù)載平衡器和HTTP緩存。
• python2-certbot-nginx：用于申請(qǐng)和管理免費(fèi)的tls數(shù)字證書(shū)

安裝步驟

2.1 安裝相關(guān)組件

安裝epel倉(cāng)庫(kù)，刷新本地緩存

yum?-y?install?epel-release?&&?yum?-y?update

安裝nginx和certbot證書(shū)管理組件，申請(qǐng)免費(fèi)tls就用它

yum?-y?install?nginx?python2-certbot-nginx

2.2 設(shè)置開(kāi)機(jī)自啟動(dòng)nginx服務(wù)

systemctl?enable?nginx

輸出結(jié)果：

Created?symlink?from?/etc/systemd/system/multi-user.target.wants/nginx.service?to?/usr/lib/systemd/system/nginx.service.

設(shè)置開(kāi)機(jī)自啟動(dòng)nginx服務(wù)

2.3 創(chuàng)建測(cè)試用的文件和目錄

mkdir?/usr/share/nginx/files
touch?/usr/share/nginx/files/test.txt

2.4 編寫(xiě)nignx虛擬主機(jī)配置文件

vi?/etc/nginx/conf.d/file_server.conf

添加以下內(nèi)容：

server?{
listen?80;
server_name?files.example.com;
charset?utf-8;
root?/usr/share/nginx/files;
location?/?{
?autoindex?on;
?autoindex_exact_size?on;
?autoindex_localtime?on;
?}
}

編寫(xiě)nignx虛擬主機(jī)配置文件

2.5 CentOS用戶(hù)需要配置防火墻開(kāi)放相關(guān)端口

firewall-cmd?--add-service=http?--permanent
firewall-cmd?--add-service=https?--permanent
firewall-cmd?--reload

2.6 配置SELinux

restorecon?-RvF?/usr/share/nginx/

2.7 申請(qǐng)Let's Encrypt免費(fèi)tls證書(shū)

certbot?--nginx

按下圖提示操作即可：

執(zhí)行certbot程序申請(qǐng)Let's Encrypt免費(fèi)tls證書(shū)

如果看到以下提示，則表明已經(jīng)成功申請(qǐng)Let's Encrypt免費(fèi)tls證書(shū)

成功申請(qǐng)Let's Encrypt免費(fèi)tls證書(shū)

檢查

cat?/etc/nginx/conf.d/file_server.conf

可以看到certbot已經(jīng)把配置文件修改適配為https。

nginx?-t

輸出以下結(jié)果表示通過(guò)測(cè)試：

nginx:?the?configuration?file?/etc/nginx/nginx.conf?syntax?is?ok
nginx:?configuration?file?/etc/nginx/nginx.conf?test?is?successful

測(cè)試nginx配置

2.8 開(kāi)啟nginx服務(wù)

systemctl?start?nginx.service

2.9 瀏覽器上作最終測(cè)試

瀏覽器上打開(kāi)域名后，應(yīng)該可以看到以下內(nèi)容，并且留意這是一個(gè)https連接：

瀏覽器上作最終測(cè)試

2.10 每90天重新申請(qǐng)tls證書(shū)

免費(fèi)的https證書(shū)每隔90天要更新一次，90天后執(zhí)行以下命令更新證書(shū)，或者寫(xiě)成crontab計(jì)劃任務(wù)自動(dòng)更新。

certbot?renew

3. 總結(jié)

通過(guò)本文，您應(yīng)該學(xué)會(huì)如何快速配置一臺(tái)https加密網(wǎng)頁(yè)文件分享服務(wù)器了嗎？使用nginx和tls證書(shū)可以提供標(biāo)準(zhǔn)的https網(wǎng)頁(yè)文件分享服務(wù)。本文也簡(jiǎn)單介紹了如何申請(qǐng)免費(fèi)的TLS證書(shū)，該證書(shū)由Let's Encrypt機(jī)構(gòu)頒發(fā)。

本文已同步至博客站，尊重原創(chuàng)，轉(zhuǎn)載時(shí)請(qǐng)?jiān)谡闹懈綆б韵骆溄樱?br />
https://www.linuxrumen.com/fwqdj/1829.html

 

天津市犀思科技有限公司是專(zhuān)業(yè)從事web應(yīng)用定制開(kāi)發(fā)的一家公司，主營(yíng)業(yè)務(wù)包括定制營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、微信小程序開(kāi)發(fā)、微信公眾號(hào)開(kāi)發(fā)、APP定制開(kāi)發(fā)、天津企業(yè)微信開(kāi)發(fā)、ERP、CRM、OA等企業(yè)應(yīng)用場(chǎng)景信息化解決方案等服務(wù)，致力于成為中國(guó)領(lǐng)先的IT服務(wù)及行業(yè)解決方案的提供商。