Linux VPS主机Debian/CentOS安装LetsEncrypt免费SSL证书记录

搬瓦工VPS

如今越来越多的网站/项目需要用到SSL证书实现HTTPS网址格式,一来体现网站的加密需要,二来给用户提供放心 可靠的信息存储和传输过程,三来对于有些搜索引擎来说使用SSL证书的网址网站权重和排名还会优先考虑。理论上SSL证书与域名、主机一样都需要购买的,虽然这几年陆续出现很多商家,但是好歹也需要花费几美元一年。

不过也有不少的商家提供免费SSL证书服务,比如当前较为流行的LetsEncrypt免费SSL证书得到众多主流网站、商家和媒体的支持,默认是免费90天,到期之前可以激活续约,总之是永久免费的。在这篇文章中,Vultr中文网将针对Debian、CentOS系统环境安装LetsEncrypt免费SSL证书简单做一个记录。

第一、安装GIT

1、Debian

sudo apt-get updatesudo apt-get install git-all

2、CentOS

sudo yum updatesudo yum install git-all

安装GIT

我们在当前VPS主机环境对应的系统中升级环境源以及安装GIT,因为下载安装文件的时候是从GITHUB中拖过来的。

第二、安装letsencrypt

mkdir ~/srccd ~/srcgit clone https://github.com/letsencrypt/letsencryptcd letsencryptsudo chmod g+x letsencrypt-auto./letsencrypt-auto

登入SSH远程,然后执行上面的文件进行安装letsencrypt证书安装包。

ssl-2

安装过程中会看到这样的界面,选择YES后回车继续安装。

第三、SSL证书的安装

1、Apache

./letsencrypt-auto –apache –[email protected] -d cnvultr.com -d http://www.cnvultr.com -d ssl.cnvultr.com

如果我们当前VPS主机WEB环境是APACHE,那就执行上面的命令,前提是需要将上面涉及到的邮箱、域名更换成我们自己的,多个域名或者二级域名,用-d补充。

2、Nginx

./letsencrypt-auto certonly –[email protected] -d cnvultr.com -d http://www.cnvultr.com -d ssl.cnvultr.com

如果我们的WEB环境是NGINX,那就需要执行上面的脚本。完成后自动在/etc/letsencrypt/live/cnvultr.com目录中看到证书文件。这里我们不要动,后面需要引用到证书文件。

然后在我们当前站点.CONF文件配置中添加:

server {listen 443;server_name cnvultr.com http://www.cnvultr.com;

root /usr/share/nginx/www;index index.html index.htm;

ssl on;ssl_certificate /etc/letsencrypt/live/cnvultr.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/cnvultr.com/privkey.pem;}

配置替换保存之后,我们需要重启NGINX,然后在用HTTPS网址打开网站就可以看到已经添加完毕SSL证书。

未经允许不得转载:搬瓦工VPS_美国VPS » Linux VPS主机Debian/CentOS安装LetsEncrypt免费SSL证书记录

赞 (0) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏