前言

本文主要講解如何快速搭建一個https網(wǎng)頁文件服務(wù)器，并免費申請權(quán)威機構(gòu)頒發(fā)的tls證書。

5分鐘搭建公網(wǎng)https網(wǎng)頁文件服務(wù)器，免費權(quán)威TLS證書

最終成果：
通過瀏覽器打開指定網(wǎng)頁，可以瀏覽和下載頁面上的文件，并且通過tls協(xié)議加密傳輸。

部署前提條件：

• 帶公網(wǎng)IP的服務(wù)器
• 熟悉基本的命令行操作
• 具有相關(guān)域名的DNS控制，可以做域名與IP地址的映射
• 具有系統(tǒng)的root賬號權(quán)限

組件介紹：

• CentOS 7.X 操作系統(tǒng)
• ngnix：Nginx是一款面向性能設(shè)計的HTTP服務(wù)器,也可以用作反向代理、負載平衡器和HTTP緩存。
• python2-certbot-nginx：用于申請和管理免費的tls數(shù)字證書

安裝步驟

2.1 安裝相關(guān)組件

安裝epel倉庫，刷新本地緩存

yum?-y?install?epel-release?&&?yum?-y?update

安裝nginx和certbot證書管理組件，申請免費tls就用它

yum?-y?install?nginx?python2-certbot-nginx

2.2 設(shè)置開機自啟動nginx服務(wù)

systemctl?enable?nginx

輸出結(jié)果：

Created?symlink?from?/etc/systemd/system/multi-user.target.wants/nginx.service?to?/usr/lib/systemd/system/nginx.service.

設(shè)置開機自啟動nginx服務(wù)

2.3 創(chuàng)建測試用的文件和目錄

mkdir?/usr/share/nginx/files
touch?/usr/share/nginx/files/test.txt

2.4 編寫nignx虛擬主機配置文件

vi?/etc/nginx/conf.d/file_server.conf

添加以下內(nèi)容：

server?{
listen?80;
server_name?files.example.com;
charset?utf-8;
root?/usr/share/nginx/files;
location?/?{
?autoindex?on;
?autoindex_exact_size?on;
?autoindex_localtime?on;
?}
}

編寫nignx虛擬主機配置文件

2.5 CentOS用戶需要配置防火墻開放相關(guān)端口

firewall-cmd?--add-service=http?--permanent
firewall-cmd?--add-service=https?--permanent
firewall-cmd?--reload

2.6 配置SELinux

restorecon?-RvF?/usr/share/nginx/

2.7 申請Let's Encrypt免費tls證書

certbot?--nginx

按下圖提示操作即可：

執(zhí)行certbot程序申請Let's Encrypt免費tls證書

如果看到以下提示，則表明已經(jīng)成功申請Let's Encrypt免費tls證書

成功申請Let's Encrypt免費tls證書

檢查

cat?/etc/nginx/conf.d/file_server.conf

可以看到certbot已經(jīng)把配置文件修改適配為https。

nginx?-t

輸出以下結(jié)果表示通過測試：

nginx:?the?configuration?file?/etc/nginx/nginx.conf?syntax?is?ok
nginx:?configuration?file?/etc/nginx/nginx.conf?test?is?successful

測試nginx配置

2.8 開啟nginx服務(wù)

systemctl?start?nginx.service

2.9 瀏覽器上作最終測試

瀏覽器上打開域名后，應(yīng)該可以看到以下內(nèi)容，并且留意這是一個https連接：

瀏覽器上作最終測試

2.10 每90天重新申請tls證書

免費的https證書每隔90天要更新一次，90天后執(zhí)行以下命令更新證書，或者寫成crontab計劃任務(wù)自動更新。

certbot?renew

3. 總結(jié)

通過本文，您應(yīng)該學(xué)會如何快速配置一臺https加密網(wǎng)頁文件分享服務(wù)器了嗎？使用nginx和tls證書可以提供標準的https網(wǎng)頁文件分享服務(wù)。本文也簡單介紹了如何申請免費的TLS證書，該證書由Let's Encrypt機構(gòu)頒發(fā)。

本文已同步至博客站，尊重原創(chuàng)，轉(zhuǎn)載時請在正文中附帶以下鏈接：

https://www.linuxrumen.com/fwqdj/1829.html

 

天津市犀思科技有限公司是專業(yè)從事web應(yīng)用定制開發(fā)的一家公司，主營業(yè)務(wù)包括定制營銷型網(wǎng)站建設(shè)、微信小程序開發(fā)、微信公眾號開發(fā)、APP定制開發(fā)、天津企業(yè)微信開發(fā)、ERP、CRM、OA等企業(yè)應(yīng)用場景信息化解決方案等服務(wù)，致力于成為中國領(lǐng)先的IT服務(wù)及行業(yè)解決方案的提供商。