LNMP1.4安装Let’s Encrypt免费SSL证书

时间:17-10-17 栏目:VPS教程 作者:赵 容 评论:19 点击: 195 次

由于移动屏蔽的问题,很多朋友给我建议过https访问,由于各种各样的原因我一直没有升级,只是测试过,当然最方便的要数Let’s Encrypt免费SSL证书,很多一键包已经加入了SSL部署组件选择,我个人最常用的还是LNMP一键包,在目前最新1.4版也提供了2种SSL部署方式选择:使用自己的SSL证书或者Let’s Encrypt免费证书。

Let’s Encrypt是什么?

Let’s Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。项目于2012年由 Mozilla 的两个员工发起,2014年11年对外宣布公开,2015年12月3日开启公测。Let’s Encrypt是目前很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期,可以通过自动任务自动续期。

在部署Let’s Encrypt免费SSL证书之前,我们要先做2个基本工作:

1、已完成LNMP1.4编译并正常运行;

2、所需部署的域名已解析至服务器IP。

接下来,我们开始在VPS中新增站点(添加虚拟主机),并在此过程中选择部署Let’s Encrypt免费SSL。

1

上图已经对lnmp vhost add过程中的部分内容进行了标注,屏幕最下面开始询问是否添加SSL证书,我们选y。

然后我们选择2,使用Let’s Encrypt创建SSL证书。

11

之后输入邮箱(输入自己的邮箱即可,没有特别要求),并回车后按任意键开始配置虚拟主机。

13

部署的过程不用多久,很快我们看到配置完成,之后我们就可以测试通过https访问上面添加的站点了,我这里还随便传了点网页方便看。

15

如果我们需要强制使用https访问,可以通过修改站点配置文件(配置文件位置:/usr/local/nginx/conf/vhost/域名.conf),将所有的http请求通过rewrite重写到https上即可。

14

在如上图的位置加入:rewrite ^(.*)$  https://$host$1 permanent;

完成后保存,并重载nginx,这时候我们再次访问http地址,会发现自动跳转至https地址。

在使用LNMP1.4添加虚拟主机部署Let’s Encrypt免费SSL证书过程中,系统会自动加入自动任务,我们可以确认下是否成功加入,如下图,可以看到该任务每7天执行一次,就不用担心90天期限的问题。

16

上面是直接添加虚拟主机过程中部署好Let’s Encrypt免费SSL证书,如果我们在添加虚拟主机站点时,没有选择部署的话,后期也可以通过命令lnmp ssl add命令来部署,操作的过程跟我们直接部署是一样的。

香港/美国/国内高速VPS

声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者务必认真考虑后下手并自担风险,那种手和脑子长在别人身上的请尽快点击页面上x关闭和远离本站!一分钱一分货仍是恒久不变之真理,未满18岁人士(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: LNMP1.4安装Let’s Encrypt免费SSL证书鄙视无耻复制行为!
关于评论: 赵容有义务保证您的个人信息不经由赵容部落透露给任何第三方,自即日起任何虚假邮箱的评论直接删除,别JJYY说什么删评论.
关于选择: 所有海外网络产品均无法保证在中国任何地区,任何时间,任何宽带均有相同的访问体验,追求速度国内产品是您的不二选择,那种号称某海外机房绝不抽风的不是骗子就是傻逼.
关于安全: 任何IDC都有倒闭和跑路的可能,月付和备份是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现.

LNMP1.4安装Let’s Encrypt免费SSL证书:目前有19 条留言

  1. 5楼
    彭秋红:

    很实用

    2017-10-19 10:08 [回复]
    • 赵 容:

      :lol: 军哥开发的,我只是记录下~~~

      2017-10-19 10:10 [回复]
  2. 4楼
    阿福:

    lnmp1.4的包使用lnmpa的时候用SSL 给nginx加了,apache是不会加的,因此会出现部分加载的资源是http协议的,然后浏览器就不加载,导致样式丢失的bug。还得自己手动给apache也添加上,这算不算是一个坑呢?

    2017-10-18 13:23 [回复]
    • 赵 容:

      :lol: :lol: :lol:

      2017-10-19 01:51 [回复]
    • 刺猬:

      MMP,臭阿福!

      2017-10-19 22:26 [回复]
  3. 地板
    nic2013:

    rewrite ^(.*)$ https://$host$1 permanent; 和 301 跳转有啥区别 ?

    2017-10-17 10:09 [回复]
    • 赵 容:

      效果是一样的。。。我比较喜欢用这个。。

      2017-10-17 12:37 [回复]
  4. 板凳
    帆尼玛:

    所以为啥我访问你这还是http。。。

    2017-10-17 08:49 [回复]
    • 赵 容:

      额,我这个站没上,cdn那边不好整。。

      2017-10-17 12:37 [回复]
  5. 沙发
    丁丁:

    亲爱的,要不先给你的 http://www.zrblog.net 部署个 Let’s Encrypt 的 SSL 呗? :cool: 不然国内好多长宽和移动宽带的网友都打不开你网站哦!

    2017-10-17 01:26 [回复]
    • 赵 容:

      是啊,确实很烦,cdn那边不好整,不上cdn又很悲剧

      2017-10-17 12:38 [回复]
      • yy:

        腾讯免费一年SSL证书,用完再续

        2017-10-21 10:39 [回复]
        • 赵 容:

          额,这样也好!~

          2017-10-21 13:20 [回复]
      • 骑牛云cdn简单搞起!

        2017-10-27 08:11 [回复]
        • 赵 容:

          恩恩!是要想办法了。。。

          2017-10-27 08:40 [回复]
          • 恩,打个广告怎么样哈哈哈公益反传销网站

            2017-10-27 08:50 [回复]
          • 另外,打算请你授权对你网站内容的转载,大部分到自媒体平台。

            2017-10-27 08:53 [回复]

发表评论


海星云主机

广而告之