LNMP V1.4一键快速部署Let's Encrypt免费SSL证书

老左年前在"军哥LNMP V1.4测试版一键脚本安装以及功能上的升级体验"已经简单的体验到目前尚未正式版本的V1.4版本，理论上会在今年儿童节正式上线。从体验和实际的版本变更文档中能够看到改动和优化仍是比较大的，尤为是新增自动安装Let's Encrypt免费SSL证书的部署，对于即将普及的SSL证书需求配置方便不少。

今天一个网友须要帮助其配置一个站点的SSL证书，并不是是正式项目，临时使用老左就帮助其部署的LNMP V1.4环境，而后利用自带的快速部署Let's Encrypt免费SSL证书给站点快速部署。这不在部署以后，老左把这个过程用文字记录下来。

第1、LNMP V1.4配置Let's Encrypt准备工做

一、LNMP V1.4版本有提供自动和手工安装证书两种，包括免费Let's Encrypt配置；

二、若是须要部署Let's Encrypt证书，咱们的域名要先解析到服务器中，这样在配置的时候会自动验证全部权；

三、Let's Encrypt证书是90天免费，咱们服务器须要安装Crontab定时，且会自动帮助配置自动续期。

第2、LNMP V1.4快速配置Let's Encrypt证书

一、添加站点配置参数

在这里是根据咱们新增长站点的时候，而后一并添加SSL证书的，若是咱们已有LNMP V1.4环境，且开始没有部署SSL证书，那则经过lnmp ssl add来单独给站点添加证书。

二、选择配置SSL证书方式

在这里老左是但愿自动配置，只要咱们域名解析过来，邮箱随意，则会自动帮助配置。

三、完成配置SSL证书

咱们能够看到配置站点成功界面，到这里咱们就能够经过HTTPS打开站点看到已经配置成功的证书。

第3、检查Let's Encrypt是否自动续期

咱们在配置站点以前，须要确保服务器安装过crontab，若是没有安装能够参考"Linux系统环境crontab定时任务设置参数实例及经常使用技巧"安装。这样，咱们在配置好SSL证书后crontab -l检查看看是否有自动续约。

已经自动帮助咱们续期，因此咱们不用担忧90天到期前还须要想着手工续期。

第4、部署SSL证书后续工做（301跳转）

咱们在安装SSL证书以后，http和https都是能够访问到站点的，可是为了惟一性，咱们确定须要作301跳转到https指向。

一、目录地址文件

/usr/local/nginx/conf/vhost

咱们须要到这个目录中当前站点的.conf配置文件。

二、修改配置文件

if ($scheme = http ) {
return 301 https://$host$request_uri;
}

咱们将上面的脚本添加到当前站点配置文件中。

总结，就这样咱们就很快速、简单的在站点部署了Let's Encrypt免费SSL证书。老左估摸着具体的部署方法在新版本出来的时候也不会有太大变化。

 

本文固定连接: http://www.laozuo.org/9944.html | 老左博客