现在的位置: 首页 > Vultr应用 > 正文

Linux VPS主机Debian/CentOS安装LetsEncrypt免费SSL证书记录

2016年04月26日 Vultr应用 ⁄ 共 1388字 ⁄ 字号 评论 1 条 ⁄ 阅读 1,071 views 次

如今越来越多的网站/项目需要用到SSL证书实现HTTPS网址格式,一来体现网站的加密需要,二来给用户提供放心 可靠的信息存储和传输过程,三来对于有些搜索引擎来说使用SSL证书的网址网站权重和排名还会优先考虑。理论上SSL证书与域名、主机一样都需要购买的,虽然这几年陆续出现很多商家,但是好歹也需要花费几美元一年。

不过也有不少的商家提供免费SSL证书服务,比如当前较为流行的LetsEncrypt免费SSL证书得到众多主流网站、商家和媒体的支持,默认是免费90天,到期之前可以激活续约,总之是永久免费的。在这篇文章中,Vultr中文网将针对Debian、CentOS系统环境安装LetsEncrypt免费SSL证书简单做一个记录。

第一、安装GIT

1、Debian

sudo apt-get update
sudo apt-get install git-all

2、CentOS

sudo yum update
sudo yum install git-all

安装GIT

我们在当前VPS主机环境对应的系统中升级环境源以及安装GIT,因为下载安装文件的时候是从GITHUB中拖过来的。

第二、安装letsencrypt

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

登入SSH远程,然后执行上面的文件进行安装letsencrypt证书安装包。

ssl-2

安装过程中会看到这样的界面,选择YES后回车继续安装。

第三、SSL证书的安装

1、Apache

./letsencrypt-auto --apache --email=admin@cnvultr.com -d cnvultr.com -d www.cnvultr.com -d ssl.cnvultr.com

如果我们当前VPS主机WEB环境是APACHE,那就执行上面的命令,前提是需要将上面涉及到的邮箱、域名更换成我们自己的,多个域名或者二级域名,用-d补充。

2、Nginx

./letsencrypt-auto certonly --email=admin@cnvultr.com -d cnvultr.com -d www.cnvultr.com -d ssl.cnvultr.com

如果我们的WEB环境是NGINX,那就需要执行上面的脚本。完成后自动在/etc/letsencrypt/live/cnvultr.com目录中看到证书文件。这里我们不要动,后面需要引用到证书文件。

然后在我们当前站点.CONF文件配置中添加:

server {
listen 443;
server_name cnvultr.com www.cnvultr.com;

root /usr/share/nginx/www;
index index.html index.htm;

ssl on;
ssl_certificate /etc/letsencrypt/live/cnvultr.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cnvultr.com/privkey.pem;
}

配置替换保存之后,我们需要重启NGINX,然后在用HTTPS网址打开网站就可以看到已经添加完毕SSL证书。

目前有 1 条留言    访客:1 条, 博主:0 条

  1. M 2016年10月21日 上午10:28  @回复  Δ-49楼 回复

    debian上安装的wordpress。在装这个ssl前没有去wordpress的setting里面把http改成https。装了ssl后就不能进wp的后台了。怎么解决?

给我留言

留言无头像?


×