如今越来越多的网站/项目需要用到SSL证书实现HTTPS网址格式,一来体现网站的加密需要,二来给用户提供放心 可靠的信息存储和传输过程,三来对于有些搜索引擎来说使用SSL证书的网址网站权重和排名还会优先考虑。理论上SSL证书与域名、主机一样都需要购买的,虽然这几年陆续出现很多商家,但是好歹也需要花费几美元一年。
不过也有不少的商家提供免费SSL证书服务,比如当前较为流行的LetsEncrypt免费SSL证书得到众多主流网站、商家和媒体的支持,默认是免费90天,到期之前可以激活续约,总之是永久免费的。在这篇文章中,Vultr中文网将针对Debian、CentOS系统环境安装LetsEncrypt免费SSL证书简单做一个记录。
第一、安装GIT
1、Debian
sudo apt-get updatesudo apt-get install git-all
2、CentOS
sudo yum updatesudo yum install git-all
我们在当前VPS主机环境对应的系统中升级环境源以及安装GIT,因为下载安装文件的时候是从GITHUB中拖过来的。
第二、安装letsencrypt
mkdir ~/srccd ~/srcgit clone https://github.com/letsencrypt/letsencryptcd letsencryptsudo chmod g+x letsencrypt-auto./letsencrypt-auto
登入SSH远程,然后执行上面的文件进行安装letsencrypt证书安装包。
安装过程中会看到这样的界面,选择YES后回车继续安装。
第三、SSL证书的安装
1、Apache
./letsencrypt-auto –apache –[email protected] -d cnvultr.com -d http://www.cnvultr.com -d ssl.cnvultr.com
如果我们当前VPS主机WEB环境是APACHE,那就执行上面的命令,前提是需要将上面涉及到的邮箱、域名更换成我们自己的,多个域名或者二级域名,用-d补充。
2、Nginx
./letsencrypt-auto certonly –[email protected] -d cnvultr.com -d http://www.cnvultr.com -d ssl.cnvultr.com
如果我们的WEB环境是NGINX,那就需要执行上面的脚本。完成后自动在/etc/letsencrypt/live/cnvultr.com目录中看到证书文件。这里我们不要动,后面需要引用到证书文件。
然后在我们当前站点.CONF文件配置中添加:
server {listen 443;server_name cnvultr.com http://www.cnvultr.com;
root /usr/share/nginx/www;index index.html index.htm;
ssl on;ssl_certificate /etc/letsencrypt/live/cnvultr.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/cnvultr.com/privkey.pem;}
配置替换保存之后,我们需要重启NGINX,然后在用HTTPS网址打开网站就可以看到已经添加完毕SSL证书。
暂无评论内容