在开始之前,请升级你的ZKEACMS到最新版本,旧版本使用HTTPS会有问题

https加密链接,在访问的过程中,可以保护你的隐私,保证你的敏感数据不会被别人偷窥,窃取。如果你的服务器在境外,使用https,可以有更稳定的访问体验。接下来我们看一下ZKEACMS如何配置使用HTTPS。

这里使用免费的 Let’s Encrypt

部署ZKEACMS

在CentOS部署ZKEACMS请查看《在 CentOS 7 部署 ZKEACMS》

Nginx 绑定域名

在之前的部署当中,因为只有一个实例,所以并没有绑定域名。要使用HTTPS必须先绑定域名。

vi /etc/nginx/nginx.conf

编辑 server_name 为你的域名,如 demo.zkea.net

安装Certbot

yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install python-certbot-nginx

开放 443 端口

在安装证书的时候会验证域名,所要提交开放443端口,不然会验证不过。如已开放,请跳过。

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

启动Certbot,安装证书

sudo certbot --nginx

这里会要求输入一个Email地址,输入之后回车

接下来就是按提示操作,像同意协议啊之类的。之后会让你选择域名,输入编号 1

选择HTTPS的方式,是HTTP和HTTPS共存还是只是HTTPS,这里选择2,全部使用HTTPS,HTTP自动重定向到HTTPS

看到下面的屏幕就算成功了。可以试着访问一下了 https://demo.zkea.net

测试一下你的域名

https://www.ssllabs.com/ssltest/analyze.html?d=demo.zkea.net

注意

Let’s Encrypt 的证书有效期只有90天,到期时要执行命令更新一下,或者写个计划任务,到时自动续期

cerbot renew