学海无涯

LNMP手动为网站添加SSL/Let’s Encrypt证书方法

Monster · 9月10日 · 2019年 · ·

简言

据我了解在之前的LNMP一键脚本中,是没有自带SSL证书安装功能的,从V1.4开始带有这个功能,对于站长用户来说方便很多,我们可以在添加站点的时候直接安装第三方购买的SSL证书,也可以使用免费Let’s Encrypt证书。 最近几年网站安装SSL证书(HTTPS形式的网址)应该算是一个趋势,根据传言如果是英文网站或者是基于Google搜索引擎获取流量的,如果有使用SSL证书还会给网站加分。不过目前中文网站(百度等搜索引擎)并没有过分的强制,但是可能也是趋势。不过个人看法是强制使用SSL证书也并不正确,因为有些普通内容型网站,并不是用户交互的其实也没有必要用SSL证书。 同时,我们也可以将开始并没有使用SSL证书的网站在不动网站结构和内容的前提下只添加SSL证书。

最近入手一个个性域名:aj.ci 并没有什么特殊的含义和谐音和合拼之类的,只是冲着AJ去的,因为国内无法备案,所以我的良心云无法绑定,然后入手了一个最近特别火的3毛鸡。

在现在这个环境下,你的网站不带个小绿锁,都没有牌面(虽然是免费的 但也是个心理安慰)。然后又因为3毛机的配置太低,就不安装BT神器了,装上了许久没用的LNMP,并且全程利用LNMP安装上了:Let’s Encrypt

第一步、LNMP创建SSL

lnmp ssl add

第二步、配置信息

[root@v102135 lnmp1.6]# lnmp ssl add
+-------------------------------------------+
|    Manager for LNMP, Written by Licess    |
+-------------------------------------------+
|              https://lnmp.org             |
+-------------------------------------------+
Please enter domain(example: www.lnmp.org): aj.ci
 Your domain: aj.ci
Enter more domain name(example: lnmp.org *.lnmp.org): aj.ci www.aj.ci
 domain list: aj.ci www.aj.ci
Please enter the directory for domain aj.ci: /home/wwwroot/aj
Allow Rewrite rule? (y/n) y
Please enter the rewrite of programme,
wordpress,discuzx,typecho,thinkphp,laravel,codeigniter,yii2 rewrite was exist.
(Default rewrite: other): wordpress
You choose rewrite: wordpress
Allow access log? (y/n) y
Enter access log filename(Default:aj.ci.log):
You access log filename: aj.ci.log
Enable PHP Pathinfo? (y/n)
Disable pathinfo.
1: Use your own SSL Certificate and Key
2: Use Let's Encrypt to create SSL Certificate and Key
Enter 1 or 2: 2
安装过程

我们其实只要根据它的提示填写要设置SSL证书的域名、网站路径。因为我们是要给已有网站添加SSL证书,所以要确认好当前域名已经添加站点,以及当前网站的目录,最后,我们就等待自动安装执行。

下面的WARN是因为演示用,所以重复添加了,可以无视。

第三步、访问网站

这里首先注意,未配置强制访问https之前我们需要手动添加https来访问。

所以我们要在配置文件中修改为强制使用https访问。

1. 修改位置

/usr/local/nginx/conf/vhost

找到对应站点配置文件。

2. 添加强制HTTPS脚本

if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

脚本添加到配置文件80模块区域中。

3.重启Nginx 或LNMP

lnmp nginx reload

生效之后我们再去打开网站,就可以强制以HTTPS形式访问网站。

0 条回应