免费SSL安全证书Let's Encrypt申请及Nginx WEB站…

免费SSL安全证书Let's Encrypt申请及Nginx WEB站…,第1张

免费SSL安全证书Let'sEncrypt申请及NginxWEB站…

现在,尤其是购物网站和出口网站,越来越多的网站必须安装SSL证书,并完成HTTPS网站格式。一方面反映了网站的数据信息安全系数,另一方面流行要求对检索模块进行一些辅助(只听说过,应该不是)。但对于中文网站来说,SSL安全证书的应用现阶段还不是很广泛,但无疑以后会崭露头角。

毕竟互联网技术的资源丰富多彩。老蒋在之前的网络文章中也详细介绍过几个完全免费的SSL安全证书资源,比如WoSign、StartSSL、UK2出品的ComodoPositiveSSL完全免费证书,也包含在本文必分享的Let'sEncrypt完全免费SSL证书服务商中。作为一个慈善机构,它应用SSL证书来更好地推广新项目,并且已经被大多数电脑浏览器和商店应用。大部分和普通付费SSL没有太大区别,更重要的是完全免费(必须手工制作,90天免费续费一次)。

本文老蒋可能根据LinuxDebian系统软件和LNMP(Nginx)WEB自然环境,安装Let'sEncrypt完全免费的SSL安全证书并部署网站浏览HTTPS网站的URL,达到URL前面有一个小绿锁的实际效果。

首先,部署《让我们加密吧》的准备工作

由于老蒋提前准备在Nginx自然环境中部署SSL证书,我们必须提前在Nginx自然环境中安装今天的VPS网络服务器。我们可以自己制作编译器并安装,也可以使用葛军LNMP一键包或者之前也详细介绍过的OneInStack一键包,具体看我们具体的应用习惯。自然,如果我们使用Apache,它实际上是相同的,但它最终在我们部署站点时略有不同。Nginx在老蒋的测试中使用,所以我们首先根据Nginx部署它。

PS:我这里选择Debian发布版本号。因为必须基于GIT和PYTHON的自然环境,所以大家都准备全面升级版本号源码和GIT专用工具。

apt-get更新

apt-get-y安装gitbc

其次,获取加密证书

git克隆https://github.com/letsencrypt/letsencrypt

cdletsencrypt

。/letsencrypt-autocertonly-standalone-emailadmin@itbulu.com-ditbulu.com-dwww.itbulu.com

在这里,立即按照官网呈现的方式从GITHUB获取安装文件和文件目录。顶部是标准文件格式。根据每个人的邮箱地址和必须添加的网站域名设置,如果多网站域名后面紧跟着-d,比如再添加一个网站域名-dwww.laojian.me-dlaojian.me等等。

PS:注意,如果我们添加一个站点,记得首先将解析的域名转移到当前的VPS网络服务器。如果SSL证书文档不可用,最好使用国外DNS作为网站的域名。如果域名是国外服务平台的,那就用网站本身的域名。建议申请SSL安全证书后,将DNS移除或分析。

可以看到这个说明网站域名的DNS没有问题。选择同意,然后再次按回车键。

这里准备的情况下忘记停NGINX了。由于占用80端口造成的困难,我只看到了上面的错误。所以,你必须停止NGINX占用的80端口,然后得到它。我在这里使用的是葛军LNMP的自然环境,所以停止Nginx的命令是lnmpnginxstop

重要注意事项:

恭喜你!您的证书和链已保存在

/etc/letsencrypt/live/LaoJiang.me/fullchain.PEM您的证书将

于2016年7月13日到期。在中获取新版本的证书

未来,只需运行让我们再次加密。

-如果您喜欢Let'sEncrypt,请考虑通过以下方式支持我们的工作:

捐赠给https://letsencrypt.org/donateISRG/让我们加密

捐赠给EFF:https://eff.org/donate-le

看到这样的文字和提醒,就意味着成功获得了Let'sEncrypt证书。第一次是90天,到期前要手工续费,可以再得到90天。然后我们看到“/etc/letsencrypt/live/currentdomainname/”文件目录下有四个文档(cert.PEMchain.PEMfullchain.PEMprivkey.PEM)。

第三,让我们把完全免费的加密证书应用到Nginx站点

在这里,获得四个文档后,我们可以将数据备份到本地。毕竟如果非要转让的话,就必须领养。这里,因为我使用的是NGINXWEB的自然环境,所以我将在当前的环境变量设置站点启动HTTPS。

1.写吧。conf文件。

/usr/local/nginx/conf/vhost/

匹配。conf文档,然后添加类似的脚本。

监听443ssl

ssl打开;

SSL_certificate/etc/letsencrypt/live/LaoJiang.me/fullchain.PEM;

SSL_certificate_key/etc/letsencrypt/live/LaoJiang.me/privkey.PEM;

SSL_protocolsTLSv1TLSv1.1TLSv1.2;

ssl_prefer_server_cipherson

添加它停止类似的匹配行,然后重启Nginx。因为之前大家领证的时候就停了,所以必须从这里开始。然后我们可以看到,通过在地址栏中键入HTTPSURL,现有的证书可以工作。

自然,如果我们必须强制启动HTTPS,我们只需增加一个301转弯。老蒋在《用ComodoPositiveSSL证书安装Apache和Nginx网站自然环境的全过程》中已经详细介绍过,Apache和Nginx网站的自然环境都是用类似的方式安装SSL的。唯一的区别就是拿到了证书。

原文来自:http://www.itbulu.com/letsencrypt-nginx.html

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/764491.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-01
下一篇 2022-05-01

发表评论

登录后才能评论

评论列表(0条)

保存