嘘嘘
嘘嘘
5735 1 0

如何在Vultr VPS上部署SSL启用HTTPS?Vultr部署SSL启用HTTPS的方法

近几年Google谷歌一直在推动网站从 HTTP 切换到 HTTPS,这表明Google谷歌越来越偏爱安全级别高的网站。早在5年前Google谷歌将 HTTPS 正式作为排名因素之一。因此HTTPS对网站的排名会有一定影响,至少现在这趋势越来越明显了。本文笔者将讲解如何使用 Certbot 工具让网站秒配 HTTPS 证书。

将网站从 HTTP 换用 HTTPS,简单的可以分为四个步骤:安装 SSL 证书、部署 SSL 证书、修改网站配置文件conf 、网站 URL 中 HTTP 替换为 HTTPS。

一、安装 SSL 证书(推荐Let’s Encrypt)
下载和安装证书
1)先安装 git 包

连接上 VPS 后,在 Xshell 上粘贴命令(每条命令用鼠标右键复制粘贴,回车执行即可。不支持 ctrl+v 粘贴):

sudo yum install git
2)下载证书包

sudo git clone https://github.com/certbot/certbot /opt/letsencrypt
3)进入证书目录

cd /opt/letsencrypt
14152514_l
二、创建并部署 Let’s Encrypt SSL 证书
继续命令行执行:

./certbot-auto certonly --standalone --email 1234xxx@qq.com -d www.example.com -d example.com
注意:

上面命令中的 email 地址是方便你接收证书密钥回复以及紧急信息的,尽量填写企业邮箱或者 gmail 邮箱,当然其他诸如QQ邮箱应该也可以。

你的网站域名如果是 xyz.com,那么上面就改为:-d www.xyz.com -d xyz.com
建议先把上面命令复制粘贴到记事本里,把 www.example.com 和 example.com 先替换好,然后粘贴执行。

然后等待,如图:

接着,会询问你是否同意的协议。agree 的话,输入 a,回车。此时就准备创建证书了。

在生成证书的时候遇到一个问题
Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping
这是因为 nginx 服务没有关闭,执行 service nginx stop 即可。

最后成功创建证书。

此时粘贴执行命令:

sudo ls /etc/letsencrypt/live
会列出该目录下,证书文件存放的网站文件夹,文件夹名就是网站域名,如图:

注意看一下是主域名还是 www域名。这很重要!一会配置证书路径的时候需要检查一下,保证路径正确!比如,这里显示的是主域名,如图中 pxxxl.com,此时继续粘贴:

sudo ls /etc/letsencrypt/live/pxxxl.com(或可能是www.pxxxl.com)
注意上面 pxxxl.com 替换成你的域名。此时会显示创建了 4 个证书。分别是:

cert.pem
chain.pem
fullchain.pem(公钥)
privkey.pem(私钥)
最后两个是我们要用的,需要写到虚拟主机配置文件 conf 里面。

三、修改网站配置文件
这点非常重要,很多人到了这一步就不知道怎么操作了。证书虽然申请成功了,却总也搞不定。以wordpress为例子,进入到/etc/nginx/conf.d/目录,找到wordpress_https.conf,打开文件,找到下文的内容,按照下面的说明,依次修改完毕,保存即可。

listen 443 ssl;

ssl_certificate /etc/letsencrypt/live/{yourdomain}.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/{yourdomain}.com/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
.然后重启 Nginx

service nginx start

此时再加上 https:// 访问你的网站,就会有一把可爱别致的小绿锁 Secure^_^

Let’s Encrypt 生成的免费证书为3个月时间,使用 certbot renew 可以无限免费续签 Https 证书。

转载于:https://www.vultrer.com/840.html

0

See Also

Nearby


Discussion (1)

joker闭关中
joker闭关中 2019-03-18 05:39

5666

0
Login Topics