近年来,由于政府和各大公司开始大力推进互联网安全,SSL证书就变得热门起来,谷歌也一直推动网站从HTTP切换到HTTPS,所以也越来越偏爱安全级别较高的网站。但也有很多站长不太清楚Vultr服务器该怎么安装部署SSL证书,今天Vultr中文网小编就教大家使用 Certbot 工具安装HTTPS。
一、安装SSL证书
1.安装git包
连接上Vultr VPS后,在终端上粘贴命令:sudo yum install git
2.下载证书包
sudo git clone https://github.com/certbot/certbot /opt/letsencrypt
3.进入证书目录
cd /opt/letsencrypt
二、部署SSL证书
执行命令:
./certbot-auto certonly –standalone –email [email protected] -d www.example.com -d example.com
注意:上面命令中的 email 地址是方便你接收证书密钥回复以及紧急信息的,尽量填写企业邮箱或者 gmail 邮箱,当然其他诸如QQ邮箱应该也可以。你的网站域名如果是 xyz.com,那么上面就改为:-d www.xyz.com -d xyz.com建议先把上面命令复制粘贴到记事本里,把 www.example.com 和 example.com先替换好,然后粘贴执行。
等待,如下图:
接着,会询问你是否同意的协议 agree 的话,输入 a,回车,此时就准备创建证书了。
在生成证书的时候遇到一个问题“ Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping”这是因为 nginx 服务没有关闭,执行 service nginx stop 即可,最后成功创建证书。
此时粘贴执行命令:
sudo ls /etc/letsencrypt/live
会列出该目录下,证书文件存放的网站文件夹,文件夹名就是网站域名,如图:
注意看一下是主域名还是 www域名。这很重要!一会配置证书路径的时候需要检查一下,保证路径正确!比如,这里显示的是主域名,如图中 pxxxl.com,此时继续粘贴:
sudo ls /etc/letsencrypt/live/pxxxl.com
注意上面 pxxxl.com 替换成你的域名。此时会显示创建了 4 个证书,分别是:
cert.pem
chain.pem
fullchain.pem(公钥)
privkey.pem(私钥)
最后两个是我们要用的,需要写到虚拟主机配置文件 conf 里面。
三、修改网站配置文件
这点非常重要,很多人到了这一步就不知道怎么操作了。证书虽然申请成功了,却总也搞不定。以wordpress为例子,进入到/etc/nginx/conf.d/目录,找到wordpress_https.conf,打开文件,找到下文的内容,按照下面的说明,依次修改完毕,保存即可。
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/{yourdomain}.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/{yourdomain}.com/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
然后重启 Nginx
service nginx start
此时再加上 https:// 访问你的网站,就会有一把安全的绿色小锁就说明已经安装成功了。