蜗牛789
主机测评与优惠

LNMP V1.4一键快速部署Let\’s Encrypt免费SSL证书

蜗牛年前在\”军哥LNMP V1.4测试版一键脚本安装以及功能上的升级体验\”已经简单的体验到目前还没有正式版本的V1.4版本,理论上会在今年儿童节正式上线。从体验和实际的版本变动文档中可以看到改动和优化还是比较大的,尤其是新增自动安装Let\’s Encrypt免费SSL证书的部署,对于即将普及的SSL证书需求配置方便很多。

今天一个网友需要帮助其配置一个站点的SSL证书,并非是正式项目,临时使用蜗牛就帮助其部署的LNMP V1.4环境,然后利用自带的快速部署Let\’s Encrypt免费SSL证书给站点快速部署。这不在部署之后,蜗牛把这个过程用文字记录下来。

第一、LNMP V1.4配置Let\’s Encrypt准备工作

1、LNMP V1.4版本有提供自动和手工安装证书两种,包括免费Let\’s Encrypt配置;

2、如果需要部署Let\’s Encrypt证书,我们的域名要先解析到服务器中,这样在配置的时候会自动验证所有权;

3、Let\’s Encrypt证书是90天免费,我们服务器需要安装Crontab定时,且会自动帮助配置自动续期。

第二、LNMP V1.4快速配置Let\’s Encrypt证书

1、添加站点配置参数

在这里是根据我们新增加站点的时候,然后一并添加SSL证书的,如果我们已有LNMP V1.4环境,且开始没有部署SSL证书,那则通过lnmp ssl add来单独给站点添加证书。

2、选择配置SSL证书方式

在这里蜗牛是希望自动配置,只要我们域名解析过来,邮箱随意,则会自动帮助配置。

3、完成配置SSL证书

我们可以看到配置站点成功界面,到这里我们就可以通过HTTPS打开站点看到已经配置成功的证书。

第三、检查Let\’s Encrypt是否自动续期

我们在配置站点之前,需要确保服务器安装过crontab,如果没有安装可以参考\”Linux系统环境crontab定时任务设置参数实例及常用技巧\”安装。这样,我们在配置好SSL证书后crontab -l检查看看是否有自动续约。

已经自动帮助我们续期,所以我们不用担心90天到期前还需要想着手工续期。

第四、部署SSL证书后续工作(301跳转)

我们在安装SSL证书之后,http和https都是可以访问到站点的,但是为了唯一性,我们肯定需要做301跳转到https指向。

1、目录地址文件

/usr/local/nginx/conf/vhost

我们需要到这个目录中当前站点的.conf配置文件。

2、修改配置文件

if ($scheme = http ) {
return 301 https://$host$request_uri;
}

我们将上面的脚本添加到当前站点配置文件中。

总结,就这样我们就很快速、简单的在站点部署了Let\’s Encrypt免费SSL证书。蜗牛估摸着具体的部署方法在新版本出来的时候也不会有太大变化。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址