免费 SSL 证书 Let’s Encrypt 的 Nginx 的安装配置与使用

admin 1 年前 458

现在越来越多的网站都使用了 SSL,我也犹豫了好多,每次登陆我自己的网站的时候,看到网址上显示“链接不安全”,有着强烈强迫症的我实在是受不了了,于是索性在网上搜索了一些提供免费的 SSL 证书的项目,经过一系列的选择,最后选择了这家来头不小的 —— Let's Encrypt。

Let's Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。

不多介绍,这些都是网上可以找到的,以下说一下配置过程及使用吧!

下载 Let's Encrypt 后并进入其目录中

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt

配置安装过程

1、执行以下命令进入安装过程。

$ sudo ./certbot-auto --nginx --nginx-server-root=/etc/nginx/conf

参数说明:

  • --nginx:此参数你指定给 nginx 安装证书,如果你是 apache,请写apache
  • --nginx-server-root:指定 nginx 的配置文件所在目录,如果目录是在/etc/nginx/conf,此参数可不写

2、运行以上命令后,按提示管理员邮箱,如下图

免费 SSL证书安装图片一

3、根据提示输入A同意安装协议,如下图

免费 SSL证书安装图片二

4、根据提示输入Y,以便验证你的邮箱是否存在,如下图

免费 SSL证书安装图片三

5、根据罗列出来的域名列表,选择并输入你要启用 HTTPS 的域名序号,如图

免费 SSL证书安装图片四

6、根据你自身需求,请选择序号是否要将所有的请求定向到 HTTPS 响应,如图

免费 SSL证书安装图片五

7、当你看下如下图片信息时,说明你已经安装 SSL 证书成功了

免费 SSL证书安装图片六

重载你的 nginx 或 apache 服务器(我的是 nginx,我就写重载 nginx 命令即可)

$ sudo /etc/nginx/sbin/nginx -s reload

到这里,一切就绪了,你可以打开你的网站试试看吧,保证“安全链接”将会映入你的眼帘!

最后温馨提示

  1. 如果你有启用 iptables,请先确保你的防火墙有开放 443 端口
  2. 如果你的 HTTPS 没有成功,请先修改配置文件
0 人点赞  ∙  0 人收藏  
加入收藏 点赞 立刻评论

此问答暂无回复,请登陆后再回复!