LNMP安裝Let’s Encrypt免費SSL證書(shū)方法 自動(dòng)安裝與手
發(fā)布時(shí)間:2022-06-23 09:56
來(lái)源:資源部落
閱讀:182
作者:資源部落
欄目: 經(jīng)驗分享
歡迎投稿:712375056
LNMP(即LNMP.org版LNMP腳本)更新到了1.4版本后已經(jīng)增加了增加ssl選項�����,可以選擇Let’s Encrypt 或自定義證書(shū)和key文件���,操作已經(jīng)和OneinStack一樣方便了��。本文就來(lái)分享一下LNMP 1.4安裝Let’s Encrypt 免費SSL證書(shū)方法�����。
LNMP 1.4支持自動(dòng)申請和安裝Let’s Encrypt 免費SSL證書(shū)����,當然如果你自己有SSL證書(shū)���,那么LNMP 1.4在創(chuàng )建虛擬機時(shí)直接輸入Key和PEM地址�����,LNMP 1.4會(huì )自動(dòng)幫你配置好SSL了�����,不懂Nginx配置的朋友有福了�。而對于LNMP 1.3的朋友��,也不用擔心����。
LNMP 1.3默認編譯都已經(jīng)加了SSL部分�����,加上Nginx配置SSL都不是很復雜����,大家只需要添加幾段SSL代碼就可以了�。
LNMP安裝Let’s Encrypt 免費SSL證書(shū)方法:自動(dòng)安裝與手動(dòng)配置Nginx
一���、LNMP自動(dòng)安裝Let’s Encrypt 方法
1����、官方網(wǎng)站:
- 1����、LNMP:https://lnmp.org/
- 2��、Let’s Encrypt:https://letsencrypt.org/
2����、LNMP 1.3安裝可以參考:扔掉VPS面板��!網(wǎng)站平滑遷移到LNMP或LAMP建站環(huán)境的方法�,這里是LNMP 1.4測試版安裝代碼:
wget -c http://soft.vpser.net/lnmp/lnmp1.4beta.tar.gz && tar zxf lnmp1.4beta.tar.gz && cd lnmp1.4 && ./install.sh {lnmp|lnmpa|lamp} #請注意最后的參數���,需要哪個(gè)模式就寫(xiě)哪個(gè)�,./install.sh 不帶任何參數默認為L(cháng)NMP模式���。
3���、LNMP 1.4增加PHP7.1支持,增加LNMP模式下多PHP版本選擇���,安裝LNMP時(shí)會(huì )讓你選擇安裝哪一個(gè)版本的PHP�、哪一個(gè)版本的MysqL等�����。(點(diǎn)擊放大)
4�����、執行:lnmp vhost add 添加虛擬機�����,添加網(wǎng)站的域名�,設置網(wǎng)站的目錄�,偽靜態(tài)��,日志的名稱(chēng)���,數據庫等���,注意在詢(xún)問(wèn)是否添加SSL證書(shū)時(shí)����,選擇安裝Let’s Encrypt �。(點(diǎn)擊放大)
5��、選擇了自動(dòng)安裝Let’s Encrypt 免費SSL證書(shū)時(shí)�����,會(huì )安裝一系列的組件�,部分過(guò)程可能等待的時(shí)間比較長(cháng)����,請耐心等待一下�。這是LNMP自動(dòng)安裝Let’s Encrypt 成功的提示�。(點(diǎn)擊放大)
二�����、LNMP自動(dòng)安裝Let’s Encrypt 注意地方
1�、使用LNMP自動(dòng)安裝Let’s Encrypt ���,因為涉及到要驗證域名��,所以請提前將你的域名解析到你的VPS主機上�,這樣才可以成功使用LNMP自動(dòng)安裝Let’s Encrypt �����。
2�、Nginx SSL配置�����。LNMP自動(dòng)安裝Let’s Encrypt 生成Nginx SSL配置文件的路徑是:/usr/local/nginx/conf/vhost�����。
3���、打開(kāi)xxxdomain.conf�����,就能夠看到SSL配置代碼了�����,以后大家自己想要配置SSL的話(huà)也可以進(jìn)入到這里修改了�����。
4����、Let’s Encrypt 生成的Key與PEM證書(shū)路徑是:/etc/letsencrypt/live/xxxdomain�,主要是兩個(gè)文件:fullchain.pem和Privkey.pem��。以后更新Let’s Encrypt 都會(huì )在這里�����。
5�、LNMP自動(dòng)安裝Let’s Encrypt 后��,原來(lái)的http依然可以訪(fǎng)問(wèn)���,如果你想做301強制http跳轉到https����,可以使用以下代碼放在xxxdomain.conf中��。
server
{
listen 80;
server_name ucblog.net www.ucblog.net;
rewrite ^(.*) https://www.ucblog.net$1 permanent;
}
#或者
return 301 https://www.ucblog.net$request_uri;
6���、效果如下圖:
三����、LNMP手動(dòng)配置SSL證書(shū)方法
1���、如果你想在LNMP上安裝自己的SSL證書(shū)��,則在創(chuàng )建虛擬機可以選擇“Use Your own ssl Certificate and key”�。然后輸入你的SSL證書(shū)路徑與Key完整路徑����。
2����、所以����,此處最關(guān)鍵的就是將你SSL證書(shū)和Key上傳到服務(wù)器上了�����。以騰訊云DV SSL證書(shū)為例���,申請成功下載得到了就是crt和key兩個(gè)文件�����,這兩個(gè)文件就能上傳到服務(wù)器上安裝SSL了���。
四�����、Let’s Encrypt 手動(dòng)申請及安裝在LNMP 1.4上
1��、如果你想手動(dòng)安裝Let’s Encrypt 也不是很復雜��,先將你的域名解析到你的VPS主機上�,然后到https://certbot.eff.org/選擇適合你的VPS操作系統的安裝代碼:
wget https://dl.eff.org/certbot-auto
chmod a x certbot-auto
./certbot-auto certonly
2����、接下來(lái)要你選擇授權目錄���,這時(shí)我們一般都會(huì )選擇網(wǎng)站根目錄��。
3��、然后輸入你想要申請Let’s Encrypt 免費SSL證書(shū)的域名����,這個(gè)域名必須是已經(jīng)解析到了VPS上的�����。
4�����、然后會(huì )要你輸入網(wǎng)站根目錄��。
5����、找到我們已經(jīng)用LNMP創(chuàng )建好的虛擬機網(wǎng)站根目錄���。
6�、耐心等待�,Let’s Encrypt 申請成功了���。
7����、我們可以進(jìn)入到/etc/letsencrypt/live/看到自己剛剛申請到的CRT和Key��。
8����、找到我們用LNMP創(chuàng )建虛擬機生成的Nginx配置文件�。
9����、如果你在用LNMP創(chuàng )建網(wǎng)站時(shí)選擇是添加SSL�����,這時(shí)你的Nginx配置中已經(jīng)有SSL代碼了���,這時(shí)你只需要替換好SSL路徑即可��。要求是完整路徑��,示例如下:
/etc/letsencrypt/live/web.ucblog.net/fullchain.pem
/etc/letsencrypt/live/web.ucblog.net/privkey.pem
10����、重啟LNMP����,打開(kāi)域名�,查看SSL證書(shū)已經(jīng)安裝成功了�。
五�、LNMP 1.3安裝配置Let’s Encrypt SSL
1����、先按照上面的方法��,手動(dòng)申請好Let’s Encrypt SSL證書(shū)�,打開(kāi)你的域名Nginx配置文件��,將SSL代碼復制粘貼到下方即可���。
2�、Nginx SSL配置代碼該如何修改�?這里給出一份沒(méi)有添加SSL的Nginx 配置文件代碼���。
server
{
listen 80;
#listen [::]:80;
server_name we.ucblog.net ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/we.ucblog.net;
include wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*.php$ { deny all; }
include enable-php.conf;
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /.
{
deny all;
}
access_log /home/wwwlogs/we.ucblog.net.log;
}
3����、這里是已經(jīng)添加了Nginx SSL配置代碼示例��,通過(guò)對比你只需要將含有SSL代碼的Nginx代碼復制到里面即可���。
server
{
listen 80;
#listen [::]:80;
server_name web.ucblog.net ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/web.ucblog.net;
include wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*.php$ { deny all; }
include enable-php.conf;
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /.
{
deny all;
}
access_log /home/wwwlogs/web.ucblog.net.log;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name web.ucblog.net ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/web.ucblog.net;
ssl on;
ssl_certificate /etc/letsencrypt/live/web.ucblog.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/web.ucblog.net/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH CHACHA20:EECDH CHACHA20-draft:EECDH AES128:RSA AES128:EECDH AES256:RSA AES256:EECDH 3DES:RSA 3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/ssl/dhparam.pem;
include wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*.php$ { deny all; }
include enable-php.conf;
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /.
{
deny all;
}
access_log /home/wwwlogs/web.ucblog.net.log;
}
4��、大家在復制代碼時(shí)記得將示例中的web.ucblog.net演示網(wǎng)址替換成自己的���。
六���、LNMP安裝Let’s Encrypt小結
1���、Let’s Encrypt有效期只有三個(gè)月���,所以最好是設置一個(gè)定時(shí)任務(wù):crontab –e,然后將以下代碼復制到里面�,表示每隔7天就自動(dòng)更新一下Let’s Encrypt:
0 3 */7 * * /bin/certbot renew --renew-hook "/etc/init.d/nginx reload"
2���、LNMP提供的LAMP也有SSL配置示例����,如果你采用的是Apache架構����,也可以參考LNMP提示的SSL配置示例進(jìn)行手動(dòng)配置�����。
來(lái)源鏈接:https://www.zyhot.com/article/586.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理��。
