雖然OneinStack一鍵包環(huán)境起步較為晚一些，但是作者更新速度以及環(huán)境的功能還是十分強(qiáng)大的，無(wú)論我們是安裝LNMP、LAMP，還是Tomcat網(wǎng)站環(huán)境，同時(shí)在PHP、MYSQL等數(shù)據(jù)庫(kù)的版本上基本能夠保持最新可選穩(wěn)定版。老蔣也一直建議用戶少用面板，即便面板可視化比較方便，但是從更省資源以及安全角度還是用一鍵包環(huán)境或者自己手工部署網(wǎng)站環(huán)境。

一般我們都用一鍵包環(huán)境部署，這樣能夠自動(dòng)的安裝完畢我們需要的配置組合環(huán)境，而且有些功能可以直接通過(guò)命令操作完成。最近一段時(shí)間老蔣關(guān)注和記錄SSL證書(shū)的文章比較多，一來(lái)是有幫助客戶網(wǎng)站部署，然后做一個(gè)簡(jiǎn)單的記錄，雖然中文網(wǎng)站還沒(méi)有普及起來(lái)，但是以后肯定是有需要的，我們先做好功課。

無(wú)論我們是用免費(fèi)SSL證書(shū)，還是購(gòu)買(mǎi)付費(fèi)證書(shū)，其實(shí)思路很簡(jiǎn)單，我們只需要將本地環(huán)境的KEY文件，以及CSR文件獲取之后，后者CSR需要加載到免費(fèi)或者付費(fèi)網(wǎng)站一起生成需要的CRT文件出來(lái)，然后一同與我們的KEY文件部署到網(wǎng)站配置文件中就可以，如果需要強(qiáng)制跳轉(zhuǎn)HTTPS地址指向的，我們?cè)僮鲆粋€(gè)強(qiáng)制301跳轉(zhuǎn)就可以。

有幾篇老蔣之前分享的幾篇SSL證書(shū)的文章：

在這篇文章中，老蔣正好有在幫助客戶新搭建的OneinStack一鍵包LNMP網(wǎng)站環(huán)境部署SSL證書(shū)，客戶是購(gòu)買(mǎi)的Namecheap付費(fèi)SSL證書(shū)，年付9美元的。所以，用這篇文章記錄下來(lái)，無(wú)論我們是否有同樣的環(huán)境需要，但是整個(gè)過(guò)程也都是可以參考效仿的。

第一、OneinStack添加/新增網(wǎng)站

cd oneinstack

./vhost.sh

通過(guò)命令，然后根據(jù)提示需要部署網(wǎng)站。

根據(jù)安裝向?qū)?#xff0c;我們?cè)O(shè)置Y需要安裝SSL，然后根據(jù)提示部署SSL的信息，這些都不是很重要，但根據(jù)實(shí)際的填寫(xiě)。然后后面會(huì)與之前文章差不多類(lèi)似。

部署完畢之后，我們可以看到我們需要的KEY和CSR文件位置，因?yàn)楹竺嫖覀冊(cè)贜amecheap獲取SSL證書(shū)的時(shí)候需要用到，這里我們可以下載到本地備份。

這里部署完畢之后，如果我們是新建站點(diǎn)可以直接把空網(wǎng)站CMS部署進(jìn)去，如果是遷移數(shù)據(jù)的，老蔣就先把客戶在其他空間的程序和數(shù)據(jù)庫(kù)遷移進(jìn)來(lái)，反正至少原來(lái)不帶HTTPS的地址網(wǎng)址是可以打開(kāi)的。后面等獲取到SSL證書(shū)之后，我們?cè)谠O(shè)置配置文件就可以強(qiáng)制使用HTTPS。

第二、Namecheap激活/獲取SSL證書(shū)

Namecheap提供的PositiveSSL證書(shū)年付9美元，客戶自己購(gòu)買(mǎi)了一個(gè)，雖然有很多第三方免費(fèi)SSL證書(shū)可以選擇，但是有些時(shí)候在考慮到一些特殊因素的時(shí)候還是購(gòu)買(mǎi)付費(fèi)的比較妥當(dāng)一些。

1、激活SSL

在購(gòu)買(mǎi)Namecheap SSL證書(shū)之后，我們需要到后臺(tái)Product List看到我們上圖所示的，然后點(diǎn)擊ACTIVE激活。

這里我們需要將在第一環(huán)節(jié)中獲取到的服務(wù)器CSR文件貼進(jìn)來(lái)，然后在Server Type中選擇我們需要部署到的服務(wù)器環(huán)境。Primary Domain不管他會(huì)自動(dòng)獲取我們的域名。點(diǎn)擊Submit提交之后看到所有的域名信息，核對(duì)沒(méi)有問(wèn)題就點(diǎn)擊NEXT繼續(xù)。

2、驗(yàn)證域名信息

這里需要選擇驗(yàn)證個(gè)人信息，這里我選擇郵箱驗(yàn)證，前提是我們?cè)隍?yàn)證之前需要將域名的WHOIS如果有隱私保護(hù)的話才可以看到，因?yàn)猷]箱重要的，后面SSL證書(shū)會(huì)發(fā)送過(guò)來(lái)的。

3、填寫(xiě)個(gè)人信息

這里我們需要填寫(xiě)證書(shū)個(gè)人信息，如果是公司那就如實(shí)填寫(xiě)，如果是個(gè)人，在Company Name填寫(xiě)NA，其他根據(jù)實(shí)際的填寫(xiě)就可以。

然后填寫(xiě)郵箱，用來(lái)就接受SSL證書(shū)用的。

4、核對(duì)信息提交

我們核對(duì)下信息，主域名和郵箱是不是我們提交的，如果不會(huì)就修改，如果沒(méi)問(wèn)題就提交確認(rèn)。

5、激活獲取SSL證書(shū)

等幾分鐘，然后我們可以看到郵箱獲取到信息。

收到這樣的郵件之后，點(diǎn)擊HERE，然后輸入下面的驗(yàn)證碼字符串。

激活完畢之后，老蔣繼續(xù)等待，等待SSL證書(shū)發(fā)送到郵箱里。

第三、下載Namecheap SSL證書(shū)和部署到站點(diǎn)

再等待一分鐘左右，就可以看到Namecheap SSL證書(shū)發(fā)送到郵箱里來(lái)，一個(gè)ZIP壓縮包。

我們可以看到這兩個(gè)文件。我們先做一個(gè)合并，將Bundle復(fù)制里面的代碼放到CRT中。然后將合并到的文件替換到第一步驟中，還記得在/usr/local/nginx/conf/目錄中有一個(gè)CRT了？對(duì)，沒(méi)錯(cuò)，替換他。

第四、重啟Nginx生效

service nginx relaod

這樣，我們可以看到利用Oneinstack部署Namecheap SSL證書(shū)一切沒(méi)問(wèn)題。

第五、Oneinstack部署SSL證書(shū)小結(jié)

在老蔣部落中這幾天也分享過(guò)幾篇SSL部署的方法，基本上方法都是差不多的，只不過(guò)用Oneinstack環(huán)境的時(shí)候直接生成幾個(gè)文件的路徑，然后我們生成文件之后直接替換就可以，最后重啟NGINX就可以生效，整個(gè)過(guò)程還是比較簡(jiǎn)單的。

總結(jié)

以上是生活随笔為你收集整理的oneinstack_OneinStack lnmp网站环境部署Namecheap SSL安全证书方法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。