实战SSL For Free工具快速安装Let’s Encrypt免费SSL

关于Let’s Encrypt免费SSL证书的安装前面也有提到,但是这个是基于在VPS、服务器中的部署,可能对于普通的网友来说比较麻烦,万一捣鼓错了服务器挂掉就麻烦。这不老蒋有看到国外的SSL For Free工具,可以在线进行获取SSL证书,然后我们自己部署的虚拟主机、VPS服务器站点中。所以,在这篇文章中,我准备实战的将老部落”laobuluo.com”网站部署Let’s Encrypt免费SSL证书(参考这篇文章:https://www.letsencrypt.cc/ssl-for-free.html)。

第一、SSL For Free网站

网站地址:https://www.sslforfree.com

第二、添加应用Let’s Encrypt SSL证书网址

添加应用SSL证书网址

这里我们添加自己需要应用SSL证书的域名(我用laobuluo.com),然后点击Create Free SSL Certificate按钮,系统会自动补齐www域名或者不带www域名。

第三、选择Let’s Encrypt SSL证书部署方法

选择Let's Encrypt SSL证书部署方法

这里我们可以使用FTP自动验证,不过老蒋也根据网上大家的方法用手工部署,毕竟FTP自动验证提交自己的账户不是太好。

第四、验证域名所有权

验证域名所有权

根据提示,我们下载2个文件到本地,然后上传到需要安装SSL证书的网站目录下。我们需要在网站根目录下创建一个”.well-known”文件夹,然后在其文件夹里再创建一个”acme-challenge”文件夹,然后将2个验证域名文件上传进去。

ssl-for-free-4

然后点击DownLoad SSL Certificate按钮验证。如果验证通过就可以继续下一步,如果不通过会有错提示。

第五、获取和下载SSL安全证书文件

获取和下载SSL安全证书文件

我们在验证网站所有权后,就可以直接看到SSL安全证书的文件,我们下载下来。就这样,我们就可以成功且快速的利用SSL FOR FREE网站平台获取到Let’s Encrypt免费SSL证书文件。

第六、Let’s Encrypt免费SSL证书部署网站

我们获取到的SSL证书压缩包里有3个文件,分别是certificate.crt、ca_bundle.crt,以及private.key。因为老蒋准备部署的网站是Nginx环境架设的,这里我只用Nginx的部署过程记录,其实如果我们用什么环境并不重要,比如虚拟主机cPanel面板部署也很简单,后面我找个时间分享部署到虚拟主机的文章。

1、合并证书及上传目录

合并证书及上传目录

这里3个文件中,我们需要将certificate.crt、ca_bundle.crt合并到一起,比如合并成laobuluo.crt文件名称。然后老蒋在服务器中创建了一个SSL目录”/usr/local/nginx/conf/ssl/”,然后将合并的文件(laobuluo.crt)以及private.key,一并上传进去。

2、配置Nginx文件启动SSL证书

配置Nginx文件启动SSL证书

这里老蒋一并将非HTTPS全部跳转到HTTPS,这样直接了当。替换配置文件之后,然后重启Nginx才可以生效。如果配置文件有误,那重启Nginx的时候会提示错误的。

第七、检查和完善SSL证书的应用

检查和完善SSL证书的应用

部署启动后看到有问题了,有问题不要紧。我们就去解决问题。这样的问题是因为网站中还有一些图片、文字、调用链接还是http格式的,我们需要全部换成https格式URL才可以。

实战SSL For Free工具快速安装Let's Encrypt免费SSL安全证书

就这么简单,应该比之前脚本从服务器中部署Let’s Encrypt免费SSL证书简单很多。

第八、使用SSL For Free部署SSL证书小结

1、相比较老蒋之前分享的从服务器中命令行获取脚本部署方法简单很多,至少这边可以图形化操作,这样对于一般的用户不用担心是否影响服务器的安全和稳定性。

2、通过获取到的Let’s Encrypt SSL证书,我们可以部署到虚拟主机、VPS、服务器中,根据各种需要的WEB环境自行部署。

3、因为Let’s Encrypt证书90天有效期,我们在SSL FOR FREE注册过账户,所以到期前会提醒我们,我们需要根据提示重新续约时间和重新替换证书部署。