Vultr VPS安装部署SSL证书(启用HTTPS)

互联网安全离不开SSL证书,谷歌一直推动网站从HTTP切换到HTTPS,所以也越来越偏爱安全级别较高的网站。但也有很多站长不太清楚Vultr服务器该怎么安装部署SSL证书,今天小编就教大家使用 Certbot 工具安装HTTPS。

一、安装SSL证书

1.安装git包

连接上Vultr VPS后,在终端上粘贴命令:sudo yum install git

2.下载证书包

sudo git clone https://github.com/certbot/certbot /opt/letsencrypt

3.进入证书目录

cd /opt/letsencrypt

二、部署SSL证书

执行命令:

./certbot-auto certonly –standalone –email 1234xxx@qq.com -d www.example.com -d example.com

注意:上面命令中的 email 地址是方便你接收证书密钥回复以及紧急信息的,尽量填写企业邮箱或者 gmail 邮箱,当然其他诸如QQ邮箱应该也可以。你的网站域名如果是 xyz.com,那么上面就改为:-d www.xyz.com -d xyz.com建议先把上面命令复制粘贴到记事本里,把 www.example.com 和 example.com 先替换好,然后粘贴执行。

等待,如下图:
Vultr-SSL安装-e1578879656918

接着,会询问你是否同意的协议 agree 的话,输入 a,回车,此时就准备创建证书了。

在生成证书的时候遇到一个问题“ Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping”这是因为 nginx 服务没有关闭,执行 service nginx stop 即可,最后成功创建证书。

此时粘贴执行命令:

sudo ls /etc/letsencrypt/live

会列出该目录下,证书文件存放的网站文件夹,文件夹名就是网站域名,如图:
Vultr-SSL部署-e1578879700154

注意看一下是主域名还是 www域名。这很重要!一会配置证书路径的时候需要检查一下,保证路径正确!比如,这里显示的是主域名,如图中 pxxxl.com,此时继续粘贴:

sudo ls /etc/letsencrypt/live/pxxxl.com

注意上面 pxxxl.com 替换成你的域名。此时会显示创建了 4 个证书,分别是:

cert.pem

chain.pem

fullchain.pem(公钥)

privkey.pem(私钥)

最后两个是我们要用的,需要写到虚拟主机配置文件 conf 里面。

三、修改网站配置文件

这点非常重要,很多人到了这一步就不知道怎么操作了。证书虽然申请成功了,却总也搞不定。以wordpress为例子,进入到/etc/nginx/conf.d/目录,找到wordpress_https.conf,打开文件,找到下文的内容,按照下面的说明,依次修改完毕,保存即可。

listen 443 ssl;

ssl_certificate /etc/letsencrypt/live/{yourdomain}.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/{yourdomain}.com/privkey.pem;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

然后重启 Nginx

service nginx start

此时再加上 https:// 访问你的网站,就会有一把安全的绿色小锁就说明已经安装成功了。

Vultr 新用户直送 50-100 美元活动再次开启,社交 转发再领 3 美元

未经允许不得转载:Vultr中文网 » Vultr VPS安装部署SSL证书(启用HTTPS)