这篇文章主要介绍在搬瓦工VPS上的网站如何安装免费SSL证书,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
在搬瓦工VPS上的网站安装免费SSL证书的教程步骤:
Let's Encrypt 是一个颁发免费SSL/TLS证书的证书颁发机构(CA)。Lighttpd是一个轻量级的webserver,它在低资源上运行。Let's Encrypt SSL证书,可以很容易地安装在一个使用Certbot的Lighttpd服务器上。Certbot是一个软件客户端,它可以自动化获取证书的大部分过程。
注意事项:已经在Ubuntu 16.04上创建了一个使用Lighttpd的Vultr云计算实例,它有一个指向您的服务器的域名,并以root身份登录。
步骤一:安装Certbot
添加Certbot库,当提示确认时,按Enter。
add-apt-repository ppa:certbot/certbot
安装Certbot.
apt-get updateapt-get install certbot
步骤二:获取SSL证书
一旦安装了Certbot,您就可以获得SSL证书。运行以下命令:注意替换自己的域名
certbot certonly --webroot -w /var/www/html -d anxinssl.com -d www.anxinssl.com
继续通过交互式安装程序。
步骤三:使用Lighttpd设置证书文件
Certbot会将获得的证书文件放入/etc/letsencrypt/live/anxinssl.com,您需要授予Lighttpd用户访问该目录的权限。
chown :www-data /etc/letsencryptchown :www-data /etc/letsencrypt/livechmod g+x /etc/letsencryptchmod g+x /etc/letsencrypt/live
Lighttpd需要证书和私钥在一个文件中。您需要合并这两个文件。运行以下命令,用你自己的域名替换anxinssl.com。
cat /etc/letsencrypt/live/anxinssl.com/privkey.pem /etc/letsencrypt/live/anxinssl.com/cert.pem > /etc/letsencrypt/live/anxinssl.com/merged.pem
privkey.pem和cert.pem文件将被合并并保存为merged.pem
步骤四:配置Lighttpd
一旦您的证书文件准备好,您可以继续并配置Lighttpd以使用SSL证书。打开Lighttpd配置文件进行编辑。
nano /etc/lighttpd/lighttpd.conf
在文件末尾添加以下块,用您自己的域名替换anxinssl.com
$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.ca-file = "/etc/letsencrypt/live/anxinssl.com/chain.pem" ssl.pemfile = "/etc/letsencrypt/live/anxinssl.com/merged.pem"}
步骤五:使用SSL
为了增加安全性,您可以强制您的Lighttpd服务器将所有HTTP请求路由到HTTPS。打开lighttpd.conf文件进行编辑。
nano /etc/lighttpd/lighttpd.conf
在文件末尾添加以下块,
$HTTP["scheme"] == "http" { $HTTP["host"] =~ ".*" { url.redirect = (".*" => "https://%0$0") }}
需要重新启动Lighttpd sever,完成。
systemctl restart lighttpd
以上是“在搬瓦工VPS上的网站如何安装免费SSL证书”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注编程网行业资讯频道!