在搬瓦工VPS上的網站安裝免費SSL證書的教程
隨著人們對網際網路安全的重視,越來越多的網站安裝了SSL證書,進行https加密協議。搬瓦工VPS是國內自己伺服器的一種,深受國內站長的喜愛。
接下來主要是介紹如何在搬瓦工VPS上的網站安裝免費SSL證書的教程步驟:
Let's Encrypt 是一個頒發免費SSL/TLS證書的證書頒發機構(CA)。Lighttpd是一個輕量級的webserver,它在低資源上執行。Let's Encrypt SSL證書,可以很容易地安裝在一個使用Certbot的Lighttpd伺服器上。Certbot是一個軟體客戶端,它可以自動化獲取證書的大部分過程。
注意事項:已經在Ubuntu 16.04上建立了一個使用Lighttpd的Vultr雲端計算例項,它有一個指向您的伺服器的域名,並以root身份登入。
步驟一:安裝Certbot
新增Certbot庫,當提示確認時,按Enter。
add-apt-repository ppa:certbot/certbot
安裝Certbot.
apt-get updateapt-get install certbot
步驟二:獲取SSL證書
一旦安裝了Certbot,您就可以獲得SSL證書。執行以下命令:注意替換自己的域名
certbot certonly --webroot -w /var/www/html -d anxinssl.com -d
繼續透過互動式安裝程式。
步驟三:使用Lighttpd設定證書檔案
Certbot會將獲得的證書檔案放入/etc/letsencrypt/live/anxinssl.com,您需要授予Lighttpd使用者訪問該目錄的許可權。
chown :www-data /etc/letsencryptchown :www-data /etc/letsencrypt/livechmod g+x /etc/letsencryptchmod g+x /etc/letsencrypt/live
Lighttpd需要證書和私鑰在一個檔案中。您需要合併這兩個檔案。執行以下命令,用你自己的域名替換anxinssl.com。
cat /etc/letsencrypt/live/anxinssl.com/privkey.pem /etc/letsencrypt/live/anxinssl.com/cert.pem > /etc/letsencrypt/live/anxinssl.com/merged.pem
privkey.pem和cert.pem檔案將被合併並儲存為merged.pem
步驟四:配置Lighttpd
一旦您的證書檔案準備好,您可以繼續並配置Lighttpd以使用SSL證書。開啟Lighttpd配置檔案進行編輯。
nano /etc/lighttpd/lighttpd.conf
在檔案末尾新增以下塊,用您自己的域名替換anxinssl.com
$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.ca-file = "/etc/letsencrypt/live/anxinssl.com/chain.pem" ssl.pemfile = "/etc/letsencrypt/live/anxinssl.com/merged.pem"}
步驟五:使用SSL
為了增加安全性,您可以強制您的Lighttpd伺服器將所有HTTP請求路由到HTTPS。開啟lighttpd.conf檔案進行編輯。
nano /etc/lighttpd/lighttpd.conf
在檔案末尾新增以下塊,
$HTTP["scheme"] == "http" { $HTTP["host"] =~ ".*" { url.redirect = (".*" => "https://%0$0") }}
需要重新啟動Lighttpd sever,完成。
systemctl restart lighttpd
注意:免費證書畢竟是有期限的,而且功能方面沒有付費證書號,如果是重要的站點建議使用付費證書。
編輯:搬瓦工中文指南 來源:bwh.idcspy.com
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69900059/viewspace-2636901/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- 免費SSL證書和付費SSL證書的區別
- 付費SSL證書和免費SSL證書的區別
- 越來越多網站安裝SSL證書的原因網站
- SSL證書安裝指引教程 – HTTPS SSL 教程HTTP
- SSL 免費證書
- 免費 ssl 證書
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- 什麼是免費SSL證書?免費SSL證書能用嗎?
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- 金融行業網站安裝SSL證書的作用和好處行業網站
- 免費 HTTPS 證書 Let's Encrypt 安裝教程HTTP
- 為什麼網站安裝SSL證書如此重要?網站
- 為什麼越來越多的網站安裝了SSL證書?網站
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 淺談電商網站安裝安信SSL證書的必要性網站
- Certbot配置免費的泛域名 SSL證書
- SSL證書是否要付費購買?免費SSL證書無法使用?
- 在Drupal上安裝SSL證書啟用HTTPS加密訪問的教程HTTP加密
- 網站有沒有安裝SSL證書差別在哪網站
- DigiCert Flex系列SSL證書適合哪些網站安裝Flex網站
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- 安裝SSL證書的網站如何實現HTTP重定向到HTTPS網站HTTP
- 免費SSL證書Let's Encrypt的替代:SSL.com
- RAKsmart:SSL證書上線,鉅惠大放價,SSL證書免費使用3個月!!!
- 安裝SSL證書的好處
- 網站安裝SSL證書已是大勢所趨,到底什麼是SSL?網站
- 申請並部署免費的 SSL/TLS 證書TLS
- 有沒有永久免費的SSL證書存在
- SSL證書需要花錢買嗎?免費SSL證書不能用?
- 我的網站需要SSL證書嗎?網站
- Tomcat伺服器上安裝SSL證書?Tomcat伺服器
- IIS伺服器上安裝SSL證書?伺服器
- Nginx伺服器上安裝SSL證書?Nginx伺服器
- Apache伺服器上安裝SSL證書?Apache伺服器
- Sharepoint安裝SSL證書?
- Tomcat安裝SSL證書Tomcat