1. gcc 安装
yum install gcc-c++
2. PCRE pcre-devel 安装
yum install -y pcre pcre-devel
3.zlib 安装
yum install -y zlib zlib-devel
4. OpenSSL 安装
yum install -y openssl openssl-devel
5.下载Nginx
wget -c https://nginx.org/download/nginx-1.12.2.tar.gz
解压
tar -zxvf nginx-1.12.2.tar.gz
cd nginx-1.12.2
配置SSL
./configure --with-http_ssl_module
编译
make
make install
Nginx安装路径
whereis nginx
Nginx常见命令
#cd /usr/local/nginx/sbin/
./nginx
./nginx -s stop
./nginx -s quit
./nginx -s reload
1. certbot安装
cd /usr/local/src
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:
dns-01:给域名添加一个 DNS TXT 记录。
http-01:在域名对应的 Web 服务器下放置一个 HTTP well-known URL 资源文件。
tls-sni-01:在域名对应的 Web 服务器下放置一个 HTTPS well-known URL 资源文件。
我选择最简单傻瓜的dns-01
3. 运行命令
./certbot-auto certonly -d *.dlsyaim.club -d dlsyaim.club --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
生产的_acme-challenge保存到域名TXT下就可以了
Nginx配置下SSL
SSL正式好像只有3个月。有空研究下。。。