免费SSL安全证书Let's Encrypt申请及Nginx WEB站…

免费SSL安全证书Let'sEncrypt申请及NginxWEB站…

现在，尤其是购物网站和出口网站，越来越多的网站必须安装SSL证书，并完成HTTPS网站格式。一方面反映了网站的数据信息安全系数，另一方面流行要求对检索模块进行一些辅助(只听说过，应该不是)。但对于中文网站来说，SSL安全证书的应用现阶段还不是很广泛，但无疑以后会崭露头角。

毕竟互联网技术的资源丰富多彩。老蒋在之前的网络文章中也详细介绍过几个完全免费的SSL安全证书资源，比如WoSign、StartSSL、UK2出品的ComodoPositiveSSL完全免费证书，也包含在本文必分享的Let'sEncrypt完全免费SSL证书服务商中。作为一个慈善机构，它应用SSL证书来更好地推广新项目，并且已经被大多数电脑浏览器和商店应用。大部分和普通付费SSL没有太大区别，更重要的是完全免费(必须手工制作，90天免费续费一次)。

本文老蒋可能根据LinuxDebian系统软件和LNMP(Nginx)WEB自然环境，安装Let'sEncrypt完全免费的SSL安全证书并部署网站浏览HTTPS网站的URL，达到URL前面有一个小绿锁的实际效果。

首先，部署《让我们加密吧》的准备工作

由于老蒋提前准备在Nginx自然环境中部署SSL证书，我们必须提前在Nginx自然环境中安装今天的VPS网络服务器。我们可以自己制作编译器并安装，也可以使用葛军LNMP一键包或者之前也详细介绍过的OneInStack一键包，具体看我们具体的应用习惯。自然，如果我们使用Apache，它实际上是相同的，但它最终在我们部署站点时略有不同。Nginx在老蒋的测试中使用，所以我们首先根据Nginx部署它。

PS:我这里选择Debian发布版本号。因为必须基于GIT和PYTHON的自然环境，所以大家都准备全面升级版本号源码和GIT专用工具。

apt-get更新

apt-get-y安装gitbc

其次，获取加密证书

git克隆https://github.com/letsencrypt/letsencrypt

cdletsencrypt

。/letsencrypt-autocertonly-standalone-emailadmin@itbulu.com-ditbulu.com-dwww.itbulu.com

在这里，立即按照官网呈现的方式从GITHUB获取安装文件和文件目录。顶部是标准文件格式。根据每个人的邮箱地址和必须添加的网站域名设置，如果多网站域名后面紧跟着-d，比如再添加一个网站域名-dwww.laojian.me-dlaojian.me等等。

PS:注意，如果我们添加一个站点，记得首先将解析的域名转移到当前的VPS网络服务器。如果SSL证书文档不可用，最好使用国外DNS作为网站的域名。如果域名是国外服务平台的，那就用网站本身的域名。建议申请SSL安全证书后，将DNS移除或分析。

可以看到这个说明网站域名的DNS没有问题。选择同意，然后再次按回车键。

这里准备的情况下忘记停NGINX了。由于占用80端口造成的困难，我只看到了上面的错误。所以，你必须停止NGINX占用的80端口，然后得到它。我在这里使用的是葛军LNMP的自然环境，所以停止Nginx的命令是lnmpnginxstop

重要注意事项:

恭喜你！您的证书和链已保存在

/etc/letsencrypt/live/LaoJiang.me/fullchain.PEM您的证书将

于2016年7月13日到期。在中获取新版本的证书

未来，只需运行让我们再次加密。

-如果您喜欢Let'sEncrypt，请考虑通过以下方式支持我们的工作:

捐赠给https://letsencrypt.org/donateISRG/让我们加密

捐赠给EFF:https://eff.org/donate-le

看到这样的文字和提醒，就意味着成功获得了Let'sEncrypt证书。第一次是90天，到期前要手工续费，可以再得到90天。然后我们看到“/etc/letsencrypt/live/currentdomainname/”文件目录下有四个文档(cert.PEMchain.PEMfullchain.PEMprivkey.PEM)。

第三，让我们把完全免费的加密证书应用到Nginx站点

在这里，获得四个文档后，我们可以将数据备份到本地。毕竟如果非要转让的话，就必须领养。这里，因为我使用的是NGINXWEB的自然环境，所以我将在当前的环境变量设置站点启动HTTPS。

1.写吧。conf文件。

/usr/local/nginx/conf/vhost/

匹配。conf文档，然后添加类似的脚本。

监听443ssl

ssl打开；

SSL_certificate/etc/letsencrypt/live/LaoJiang.me/fullchain.PEM；

SSL_certificate_key/etc/letsencrypt/live/LaoJiang.me/privkey.PEM；

SSL_protocolsTLSv1TLSv1.1TLSv1.2；

ssl_prefer_server_cipherson

添加它停止类似的匹配行，然后重启Nginx。因为之前大家领证的时候就停了，所以必须从这里开始。然后我们可以看到，通过在地址栏中键入HTTPSURL，现有的证书可以工作。

自然，如果我们必须强制启动HTTPS，我们只需增加一个301转弯。老蒋在《用ComodoPositiveSSL证书安装Apache和Nginx网站自然环境的全过程》中已经详细介绍过，Apache和Nginx网站的自然环境都是用类似的方式安装SSL的。唯一的区别就是拿到了证书。

原文来自:http://www.itbulu.com/letsencrypt-nginx.html