在开始之前,请升级你的ZKEACMS到最新版本,旧版本使用HTTPS会有问题
https加密链接,在访问的过程中,可以保护你的隐私,保证你的敏感数据不会被别人偷窥,窃取。如果你的服务器在境外,使用https,可以有更稳定的访问体验。接下来我们看一下ZKEACMS如何配置使用HTTPS。
这里使用免费的 Let’s Encrypt
部署ZKEACMS
在CentOS部署ZKEACMS请查看《在 CentOS 7 部署 ZKEACMS》
Nginx 绑定域名
在之前的部署当中,因为只有一个实例,所以并没有绑定域名。要使用HTTPS必须先绑定域名。
vi /etc/nginx/nginx.conf
编辑 server_name 为你的域名,如 demo.zkea.net
安装Certbot
yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional sudo yum install python-certbot-nginx
开放 443 端口
在安装证书的时候会验证域名,所要提交开放443端口,不然会验证不过。如已开放,请跳过。
firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload
启动Certbot,安装证书
sudo certbot --nginx
这里会要求输入一个Email地址,输入之后回车
接下来就是按提示操作,像同意协议啊之类的。之后会让你选择域名,输入编号 1
选择HTTPS的方式,是HTTP和HTTPS共存还是只是HTTPS,这里选择2,全部使用HTTPS,HTTP自动重定向到HTTPS
看到下面的屏幕就算成功了。可以试着访问一下了 https://demo.zkea.net
测试一下你的域名
https://www.ssllabs.com/ssltest/analyze.html?d=demo.zkea.net
注意
Let’s Encrypt 的证书有效期只有90天,到期时要执行命令更新一下,或者写个计划任务,到时自动续期
cerbot renew