在搬瓦工VPS上的網站安裝免費SSL證書的教程

　　隨著人們對網際網路安全的重視，越來越多的網站安裝了SSL證書，進行https加密協議。搬瓦工VPS是國內自己伺服器的一種，深受國內站長的喜愛。

　　接下來主要是介紹如何在搬瓦工VPS上的網站安裝免費SSL證書的教程步驟：

　　Let's Encrypt 是一個頒發免費SSL/TLS證書的證書頒發機構(CA)。Lighttpd是一個輕量級的webserver，它在低資源上執行。Let's Encrypt SSL證書，可以很容易地安裝在一個使用Certbot的Lighttpd伺服器上。Certbot是一個軟體客戶端，它可以自動化獲取證書的大部分過程。

　　注意事項：已經在Ubuntu 16.04上建立了一個使用Lighttpd的Vultr雲端計算例項，它有一個指向您的伺服器的域名，並以root身份登入。

　　步驟一：安裝Certbot

　　新增Certbot庫，當提示確認時，按Enter。

　　add-apt-repository ppa:certbot/certbot

　　安裝Certbot.

　　apt-get updateapt-get install certbot

　　步驟二：獲取SSL證書

　　一旦安裝了Certbot，您就可以獲得SSL證書。執行以下命令：注意替換自己的域名

　　certbot certonly --webroot -w /var/www/html -d anxinssl.com -d

　　繼續透過互動式安裝程式。

　　步驟三：使用Lighttpd設定證書檔案

　　Certbot會將獲得的證書檔案放入/etc/letsencrypt/live/anxinssl.com，您需要授予Lighttpd使用者訪問該目錄的許可權。

　　chown :www-data /etc/letsencryptchown :www-data /etc/letsencrypt/livechmod g+x /etc/letsencryptchmod g+x /etc/letsencrypt/live

　　Lighttpd需要證書和私鑰在一個檔案中。您需要合併這兩個檔案。執行以下命令，用你自己的域名替換anxinssl.com。

　　cat /etc/letsencrypt/live/anxinssl.com/privkey.pem /etc/letsencrypt/live/anxinssl.com/cert.pem > /etc/letsencrypt/live/anxinssl.com/merged.pem

　　privkey.pem和cert.pem檔案將被合併並儲存為merged.pem

　　步驟四：配置Lighttpd

　　一旦您的證書檔案準備好，您可以繼續並配置Lighttpd以使用SSL證書。開啟Lighttpd配置檔案進行編輯。

　　nano /etc/lighttpd/lighttpd.conf

　　在檔案末尾新增以下塊，用您自己的域名替換anxinssl.com

　　$SERVER["socket"] == ":443" {    ssl.engine              = "enable"    ssl.ca-file             = "/etc/letsencrypt/live/anxinssl.com/chain.pem"    ssl.pemfile             = "/etc/letsencrypt/live/anxinssl.com/merged.pem"}

　　步驟五：使用SSL

　　為了增加安全性，您可以強制您的Lighttpd伺服器將所有HTTP請求路由到HTTPS。開啟lighttpd.conf檔案進行編輯。

　　nano /etc/lighttpd/lighttpd.conf

　　在檔案末尾新增以下塊，

　　$HTTP["scheme"] == "http" {    $HTTP["host"] =~ ".*" {        url.redirect = (".*" => "https://%0$0")    }}

　　需要重新啟動Lighttpd sever，完成。

　　systemctl restart lighttpd

　　注意：免費證書畢竟是有期限的，而且功能方面沒有付費證書號，如果是重要的站點建議使用付費證書。

                                                                 編輯：搬瓦工中文指南  來源：bwh.idcspy.com