利用Certbot工具快速给网站部署Let\’s Encrypt免费SSL证书
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
如今我们越来越多的网站开始使用SSL证书,不仅仅局限在电商网站、门户网站,甚至很多个人网站、博客都有在开启SSL安全在证书,且蜗牛也在考虑是不是将博客安装SSL证书,之前一直有准备加上的,因为这款主题用的比较陈旧很多目录、文件都是手工静态加上去的,所以改动比较麻烦。
蜗牛博客(laozuo.org)中也有分享过多篇关于SSL证书的安装文章,且很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书、Let\’s Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书也不是很贵,有的甚至几十元一年都可以买到。
对于一般的网站,我们使用免费SSL证书即可,比如用的较多的还是Let\’s Encrypt证书,我们可以根据教程手工部署,以及蜗牛也有分享过利用SSL FOR FREE工具自动部署到VPS服务器、以及cPanel面板虚拟主机中。在这篇文章中,蜗牛准备分享采用Certbot工具部署Let\’s Encrypt证书过程。
第一、Certbot官网以及选择部署版本
官网地址:https://certbot.eff.org
这里我们可以根据实际项目环境,选择系统和发行版本,然后可以跳转到安装向导。然后会跳转到Automated、Advanced安装向导。
这里我们根据向导进行部署,蜗牛这里就用自动模式部署看看,希望一切顺利,因为我现在都怕写教程了,有些甚至需要调整好几天才能完整,也许智商不是太高,这个没办法,天生的。
第二、Linux VPS利用Certbot部署SSL
这里我环境采用的是Nginx,系统用的是CentOS6,我会在上一步选择好对应的后根据提示进行步骤安装。
1、自动安装
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
执行自动安装会下载和安装需要的环境组件等,总之我们执行就可以,遇到需要安装与否的输入y后回车。
2、生成域名证书
A – 单域名
./certbot-auto certonly –email [email protected] –agree-tos –webroot -w /data/wwwroot/ssl.laobuluo.com -d ssl.laobuluo.com
B – 多域名
./certbot-auto certonly –email [email protected] –agree-tos –webroot -w /var/www/laozuo -d laozuo.org -d www.laozuo.org -w /var/www/laobuluo -d laobuluo.com -d www.laobuluo.com
如果我们是多域名可以参考上面的进行多域名设置。域名进行修改和调整。
我们在生成证书的时候会有一个窗口弹出,然后估计没检测到邮箱,然后我手工输入回车OK后可以看到生成完毕,我们可以看到证书是90天,到时候再续约90天。我们也可以用自动脚本自动续约的。
3、找到我们的网站证书
我们可以在上面生成完成看到证书被放到/etc/letsencrypt/live/ssl.laobuluo.com/目录中,这个我们根据自己网址的文档区别。里面可以看到有cert.pem 、chain.pem 、 fullchain.pem 、privkey.pem四个文件。
4、将SSL文件部署到网站中
我们在获取到证书之后,就知道证书的路径,这里我们就不要动路径了,直接在网站Nginx配置文件或者APACHE文件中再调整,可以参考这篇文章,蜗牛当时有进行设置过。
ssl_certificate /etc/letsencrypt/live/ssl.laobuluo.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ssl.laobuluo.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/ssl.laobuluo.com/chain.pem;
在Nginx站点配置文件中添加443端口server,然后设置SSL证书文件。设置后重启nginx看看是否成功,如果错误会有提示的。最后收尾工作,我们是否需要将所有的非HTTP跳转到HTTPS。
第三、Let\’s Encrypt续约SSL证书
./certbot-auto renew –dry-run
执行后会自动续约,不过这样是不是也麻烦?因为每个90天前几天又要来一次。我们可以设定到定时里。
总结,无论我们通过何种方法安装Let\’s Encrypt免费SSL证书,只要能安装上就可以。这种方法也是比较简单的,以后蜗牛来整理一篇Nginx和Apache详细的部署文档,因为在这篇文章中就介绍的Certbot工具部署,耽搁的时间有点多了,还要上班,所以就到这里为止。
[Certbot工具]历史优惠活动内容
猜你可能想看的VPS
- 企鹅小屋→400 元 月 E5-2630L 16GB 内存 240GB 香港VPS[主机]
- 预售 $99 月 E3-1230V2 32G 内存 480G SSD 6香港VPS[主机]
- 二月特惠 CUBECLOUD→KVM 产品全场 9 折 洛杉矶 CN2 全球[VPS测评]
- 补货 搬瓦工→年付 46.87 美元 512M 内存套餐补货了 CN2 全球[VPS测评]
- Laravel 报错 Call to undefined functio全球[VPS测评]
- 腾讯云限时秒杀→上海 2G 内存 VPS 年付 198 元 云服务器 云全球[VPS测评]
- 桔子 VPS 五一大促,美国 cn2gia 带宽升级+赠送流量+五折,看美国VPS[主机]
- 促销 178 元 年 2 核 CPU 2G 内存 30G 硬盘 4Mbp日本VPS[主机]
- Purplehost→$7.1 月 2 核 4GB 内存 30GB SS虚拟空间(主机)
- FantomNetworks→$51.75 月 E3-1245v3 32全球[VPS测评]
- 华为云热门域名限时抢购 1 元起 com23 元 cn19 元全球[VPS测评]
- 引力主机 2vCPU 512M内存 10G SSD 硬盘 2TB流量 2全球[VPS测评]
- DMIT日本国际线路Lite套餐年付五折,1Gbps带宽,pro套餐即将日本VPS[主机]
- IncogNet匿名抗诉VPS,KVM架构,默认1Gbps,赠送50Gb全球[VPS测评]
- Wikihost → 韩国BGP CN2 → 1G 100G SSD韩国VPS[主机]
- 好朋友51WORLD启动“地球克隆计划5”,我要去元宇宙参加了全球[VPS测评]
- 因搜包耽误员工下班,苹果将支付3050万美元赔款全球[VPS测评]
- 免备案服务器对权重和网站排名有影响吗?全球[VPS测评]
- 跨境电商平台首选香港服务器香港VPS[主机]
- 什么是Bootstrap?全球[VPS测评]
- 磐逸云:全场8折优惠,1核1G香港套餐月付24元,日本NNT线路套餐,月日本VPS[主机]
- 无忧云:香港大埔/荃湾云服务器5折优惠,可叠加优惠码,国内高防78元起香港VPS[主机]
- 葫芦云:香港将军澳CN2云服务器24元/月,1核/1GB/25G硬盘/3香港VPS[主机]
- 如何设置必应api 自动推送网站全球[VPS测评]
- 阿里云香港vps怎么样?阿里云香港、新加坡云主机如何购买?香港VPS[主机]
- KVMCloud:1核/512M/40G硬盘/无限流量/美国/香港BGP美国VPS[主机]
- 桔子数据怎么样?美国、香港CN2云服务器2核2G10M带宽仅480元/年美国VPS[主机]
- JGKVM(极光kvm),便宜香港VPS(5G防御秒解),极光互联vps香港VPS[主机]
- 硅云:香港免备案云服务器仅232元/年;香港2核2G2M仅482元/年香港VPS[主机]
- sugarhosts:虚拟主机3折(有独立IP),云服务器5折,香港\\独立服务器[U]
转载请注明原文地址:http://140.238.13.167:12355/read-40360.html