ZKEACMS 配置使用 HTTPS

https加密链接，在访问的过程中，可以保护你的隐私，保证你的敏感数据不会被别人偷窥，窃取。如果你的服务器在境外，使用https，可以有更稳定的访问体验。接下来我们看一下ZKEACMS如何配置使用HTTPS。

这里使用免费的 Let’s Encrypt

部署ZKEACMS

在CentOS部署ZKEACMS请查看《在 CentOS 7 部署 ZKEACMS》

Nginx 绑定域名

在之前的部署当中，因为只有一个实例，所以并没有绑定域名。要使用HTTPS必须先绑定域名。

vi /etc/nginx/nginx.conf

编辑 server_name 为你的域名，如 demo.zkea.net

安装Certbot

yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install python-certbot-nginx

开放 443 端口

在安装证书的时候会验证域名，所要提交开放443端口，不然会验证不过。如已开放，请跳过。

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

启动Certbot，安装证书

sudo certbot --nginx

这里会要求输入一个Email地址，输入之后回车

接下来就是按提示操作，像同意协议啊之类的。之后会让你选择域名，输入编号 1

选择HTTPS的方式，是HTTP和HTTPS共存还是只是HTTPS，这里选择2，全部使用HTTPS，HTTP自动重定向到HTTPS

看到下面的屏幕就算成功了。可以试着访问一下了 https://demo.zkea.net

测试一下你的域名

https://www.ssllabs.com/ssltest/analyze.html?d=www.zkea.net

注意

Let’s Encrypt 的证书有效期只有90天，到期时要执行命令更新一下，或者写个计划任务，到时自动续期

certbot renew