5分钟搭建公网https网页文件服务器，免费权威TLS证书 _网页文件服务器

前言本文主要讲解如何快速搭建一个https网页文件服务器，并免费申请权威机构颁发的tls证书。

文章插图
【5分钟搭建公网https网页文件服务器，免费权威TLS证书】5分钟搭建公网https网页文件服务器，免费权威TLS证书
最终成果：
通过浏览器打开指定网页，可以浏览和下载页面上的文件，并且通过tls协议加密传输。
部署前提条件：

带公网IP的服务器
熟悉基本的命令行操作
具有相关域名的DNS控制，可以做域名与IP地址的映射
具有系统的root账号权限

组件介绍：

centos 7.X 操作系统
ngnix：Nginx是一款面向性能设计的HTTP服务器,也可以用作反向代理、负载平衡器和HTTP缓存。
Python2-certbot-nginx：用于申请和管理免费的tls数字证书

安装步骤2.1 安装相关组件安装epel仓库，刷新本地缓存
yum -y install epel-release && yum -y update安装nginx和certbot证书管理组件，申请免费tls就用它
yum -y install nginx python2-certbot-nginx2.2 设置开机自启动nginx服务systemctl enable nginx输出结果：

Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.

文章插图
设置开机自启动nginx服务
2.3 创建测试用的文件和目录mkdir /usr/share/nginx/filestouch /usr/share/nginx/files/test.txt2.4 编写nignx虚拟主机配置文件vi /etc/nginx/conf.d/file_server.conf添加以下内容：

server {listen 80;server_name files.example.com;charset utf-8;root /usr/share/nginx/files;location / { autoindex on; autoindex_exact_size on; autoindex_localtime on; }}

文章插图
编写nignx虚拟主机配置文件
2.5 CentOS用户需要配置防火墙开放相关端口firewall-cmd --add-service=http --permanentfirewall-cmd --add-service=https --permanentfirewall-cmd --reload2.6 配置SElinuxrestorecon -RvF /usr/share/nginx/2.7 申请Let's Encrypt免费tls证书certbot --nginx按下图提示操作即可：

文章插图
执行certbot程序申请Let's Encrypt免费tls证书
如果看到以下提示，则表明已经成功申请Let's Encrypt免费tls证书

文章插图
成功申请Let's Encrypt免费tls证书
检查
cat /etc/nginx/conf.d/file_server.conf可以看到certbot已经把配置文件修改适配为https 。
nginx -t输出以下结果表示通过测试：

nginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful

文章插图
测试nginx配置
2.8 开启nginx服务systemctl start nginx.service2.9 浏览器上作最终测试浏览器上打开域名后，应该可以看到以下内容，并且留意这是一个https连接：

文章插图
浏览器上作最终测试
2.10 每90天重新申请tls证书免费的https证书每隔90天要更新一次，90天后执行以下命令更新证书，或者写成crontab计划任务自动更新。
certbot renew3. 总结通过本文，您应该学会如何快速配置一台https加密网页文件分享服务器了吗？使用nginx和tls证书可以提供标准的https网页文件分享服务。本文也简单介绍了如何申请免费的TLS证书，该证书由Let's Encrypt机构颁发。
本文已同步至博客站，尊重原创，转载时请在正文中附带以下链接：
https://www.linuxrumen.com/fwqdj/1829.html
点击了解更多，快速查看更多的技术文章列表。