利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
使用https證書的話,強制使用域名
很多商家也都提供免費證書,比如騰訊云提供免費一年GeoTrust DV SSL證書、Let's Encrypt永久免費但需要90天激活一次續(xù)約,當(dāng)然如果要購買證書也不是很貴,有的甚至幾十元一年都可以買到。
對于一般的網(wǎng)站,我們使用免費SSL證書即可,比如用的較多的還是Let's Encrypt證書,我們可以根據(jù)教程手工部署,以及老左也有分享過利用SSL FOR FREE工具自動部署到VPS服務(wù)器、以及cPanel面板虛擬主機中。在這篇文章中,老左準(zhǔn)備分享采用Certbot工具部署Let's Encrypt證書過程。
第一、Certbot官網(wǎng)以及選擇部署版本
官網(wǎng)地址:https://certbot.eff.org
?
第二、Linux VPS利用Certbot部署SSL
這里我環(huán)境采用的是Nginx,系統(tǒng)用的是Ubuntu16.04,我會在上一步選擇好對應(yīng)的后根據(jù)提示進行步驟安裝。
?
1、自動安裝
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
執(zhí)行自動安裝會下載和安裝需要的環(huán)境組件等,總之我們執(zhí)行就可以,遇到需要安裝與否的輸入y后回車。
2、生成域名證書
A - 單域名
./certbot-auto certonly --email?admin@laobuluo.com?--agree-tos --webroot -w /data/wwwroot/ssl.laobuluo.com -d ssl.laobuluo.com
B - 多域名
./certbot-auto certonly --email?admin@laobuluo.com?--agree-tos --webroot -w /var/www/laozuo -d laozuo.org -d www.laozuo.org -w /var/www/laobuluo -d laobuluo.com -d www.laobuluo.com
如果我們是多域名可以參考上面的進行多域名設(shè)置。域名進行修改和調(diào)整。
?
我們在生成證書的時候會有一個窗口彈出,然后估計沒檢測到郵箱,然后我手工輸入回車OK后可以看到生成完畢,我們可以看到證書是90天,到時候再續(xù)約90天。我們也可以用自動腳本自動續(xù)約的。
3、找到我們的網(wǎng)站證書
我們可以在上面生成完成看到證書被放到/etc/letsencrypt/live/ssl.laobuluo.com/目錄中,這個我們根據(jù)自己網(wǎng)址的文檔區(qū)別。里面可以看到有cert.pem 、chain.pem 、 fullchain.pem? 、privkey.pem四個文件。
4、將SSL文件部署到網(wǎng)站中
我們在獲取到證書之后,就知道證書的路徑,這里我們就不要動路徑了,直接在網(wǎng)站Nginx配置文件或者APACHE文件中再調(diào)整,可以參考這篇文章,老左當(dāng)時有進行設(shè)置過。
ssl_certificate /etc/letsencrypt/live/ssl.laobuluo.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ssl.laobuluo.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/ssl.laobuluo.com/chain.pem;
在Nginx站點配置文件中添加443端口server,然后設(shè)置SSL證書文件。設(shè)置后重啟nginx看看是否成功,如果錯誤會有提示的。最后收尾工作,我們是否需要將所有的非HTTP跳轉(zhuǎn)到HTTPS。
第三、Let's Encrypt續(xù)約SSL證書
./certbot-auto renew --dry-run
執(zhí)行后會自動續(xù)約,不過這樣是不是也麻煩?因為每個90天前幾天又要來一次。我們可以設(shè)定到定時里。
總結(jié),無論我們通過何種方法安裝Let's Encrypt免費SSL證書,只要能安裝上就可以。這種方法也是比較簡單的,以后老左來整理一篇Nginx和Apache詳細的部署文檔,因為在這篇文章中就介紹的Certbot工具部署,耽擱的時間有點多了,還要上班,所以就到這里為止。
本文固定鏈接:?http://www.laozuo.org/9502.html | 老左博客
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ImportError: cannot
- 下一篇: M2Crypto/__m2crypto.