前言请注意这个头条号,坚持每天更新原始干货技术文章。
要了解视频,请在微信上搜索公众号“智川网”直接开始自助视频学习
本文主要介绍如何快速构建https网络文件服务器,并免费申请权威机构颁发的证书TLS证明书
5分钟搭建公共网络httpsweb文件服务器,免费获得权威TLS证书
最终结果:
通过浏览器打开指定的网页,可以浏览和下载页面上的文件,并通过TLS协议对传输进行加密。
部署先决条件:
- 具有公共IP的服务器
- 熟悉基本的命令行操作
- 具有相关域名的DNS控制可用于将域名映射到IP地址
- 拥有系统的根帐户权限
组件介绍:
- CentOS7。X操作系统
- ngnix:Nginx它是一个面向性能的HTTP服务器。它还可以用作反向代理、负载平衡器和HTTP缓存。
- Python2certbotNicholasTse:用于申请和管理免费TLS数字证书
安装EPEL仓库并刷新本地缓存
百胜y;安装;epel发布nbsp;百胜y;使现代化
安装NicholasTse和certbot证书管理组件。申请免费TLS并使用它
百胜y;安装;nginx;蟒蛇机器人nginx
2.2设置启动自启动NicholasTse服务
systemctl;启用;nginx
输出结果:
创建;符号链接;来自等等/系统的/系统/多用户。目标nginx服务 ;致/Usr/lib/SYSTEMd/system/NicholasTse服务。
自创业以来建立NicholasTse服务
mkdir/Usr/share/NicholasTse/files
触摸/Usr/share/NicholasTse/files/测验.txt
2.4编写nignx虚拟主机配置文件
vi/nbsp;/Etc/NicholasTse/conf.d/fileu服务器。形态
添加以下内容:
服务器;{
倾听;80;
服务器名称;文件夹。实例通用域名格式;
字符集;utf-8;
根目录/Usr/share/NicholasTse/files;
地点/地点nbsp;{
;自动索引;在…上
;自动索引精确大小;在…上
;本地时间自动索引;在…上
;}
}
写入nignx虚拟主机配置文件
防火墙命令--添加服务=http-nbsp;-永久的
防火墙命令--添加服务=https--永久
防火墙命令--重新加载
2.6配置SELinux
恢复经济-RvF/Usr/share/NicholasTse/
2.7申请许可证';S加密免费TLS证书
certbot--nginx
只需按照以下提示操作即可:
执行certbot程序申请出租';S加密免费TLS证书
如果您看到以下提示,则表明您已成功申请let';S加密免费TLS证书
成功申请let';S加密免费TLS证书
检查
cat/nbsp;/Etc/NicholasTse/conf.d/文件_服务器形态
您可以看到,certbot已将配置文件改编为https。
nginx
以下结果的输出表明通过了测试:
nginx:;问题是;配置 ;文件/Etc/NicholasTse/NicholasTseconf;语法;是;好啊
nginx:;配置;文件/Etc/NicholasTse/NicholasTseconf;测试;是;成功的
测试NicholasTse配置
systemctl;启动;nginx服务
2.9浏览器的最终测试
在浏览器上打开域名后,您应该会看到以下内容,并注意这是一个https连接:
浏览器的最终测试
免费https证书应每90天更新一次。90天后,执行以下命令来更新证书,或者编写一个crontab计划任务来自动更新证书。
certbot;更新
3.总结
通过本文,您应该了解如何快速配置https加密的web文件共享服务器?使用NicholasTse和TLS证书可以提供标准的https网络文件共享服务。本文还简要介绍了如何申请let'提供的免费TLS证书;美国的加密机构。
本文已同步到博客站。尊重创意。重印时,请将以下链接附加到文本:
https://www.linuxrumen。com/fwqdj/1829。html
单击“了解更多”以快速查看更多技术文章的列表。
最新评论