在搬瓦工VPS上的网站如何安装免费SSL证书

这篇文章主要介绍在搬瓦工vps上的网站如何安装免费SSL证书,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

集美网站建设公司创新互联,集美网站设计制作,有大型网站制作公司丰富经验。已为集美超过千家提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱,请找那个售后服务好的集美做网站的公司定做!

在搬瓦工VPS上的网站安装免费SSL证书的教程步骤:

Let's Encrypt 是一个颁发免费SSL/TLS证书的证书颁发机构(CA)。Lighttpd是一个轻量级的webserver,它在低资源上运行。Let's Encrypt SSL证书,可以很容易地安装在一个使用Certbot的Lighttpd服务器上。Certbot是一个软件客户端,它可以自动化获取证书的大部分过程。

注意事项:已经在Ubuntu 16.04上创建了一个使用Lighttpd的Vultr云计算实例,它有一个指向您的服务器的域名,并以root身份登录。

步骤一:安装Certbot

添加Certbot库,当提示确认时,按Enter。

add-apt-repository ppa:certbot/certbot

安装Certbot.

apt-get updateapt-get install certbot

步骤二:获取SSL证书

一旦安装了Certbot,您就可以获得SSL证书。运行以下命令:注意替换自己的域名

certbot certonly --webroot -w /var/www/html -d anxinssl.com -d www.anxinssl.com

继续通过交互式安装程序。

步骤三:使用Lighttpd设置证书文件

Certbot会将获得的证书文件放入/etc/letsencrypt/live/anxinssl.com,您需要授予Lighttpd用户访问该目录的权限。

chown :www-data /etc/letsencryptchown :www-data /etc/letsencrypt/livechmod g+x /etc/letsencryptchmod g+x /etc/letsencrypt/live

Lighttpd需要证书和私钥在一个文件中。您需要合并这两个文件。运行以下命令,用你自己的域名替换anxinssl.com。

cat /etc/letsencrypt/live/anxinssl.com/privkey.pem /etc/letsencrypt/live/anxinssl.com/cert.pem > /etc/letsencrypt/live/anxinssl.com/merged.pem

privkey.pem和cert.pem文件将被合并并保存为merged.pem

步骤四:配置Lighttpd

一旦您的证书文件准备好,您可以继续并配置Lighttpd以使用SSL证书。打开Lighttpd配置文件进行编辑。

nano /etc/lighttpd/lighttpd.conf

在文件末尾添加以下块,用您自己的域名替换anxinssl.com

$SERVER["socket"] == ":443" {    ssl.engine              = "enable"    ssl.ca-file             = "/etc/letsencrypt/live/anxinssl.com/chain.pem"    ssl.pemfile             = "/etc/letsencrypt/live/anxinssl.com/merged.pem"}

步骤五:使用SSL

为了增加安全性,您可以强制您的Lighttpd服务器将所有HTTP请求路由到HTTPS。打开lighttpd.conf文件进行编辑。

nano /etc/lighttpd/lighttpd.conf

在文件末尾添加以下块,

$HTTP["scheme"] == "http" {    $HTTP["host"] =~ ".*" {        url.redirect = (".*" => "https://%0$0")    }}

需要重新启动Lighttpd sever,完成。

systemctl restart lighttpd

以上是“在搬瓦工VPS上的网站如何安装免费SSL证书”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!


本文名称:在搬瓦工VPS上的网站如何安装免费SSL证书
分享URL:http://pwwzsj.com/article/ipojjd.html