早前谷歌搜索引擎指南中就提出来如果网站是HTTPS网址(安装SSL安全证书)在一定条件因素中会对网站的权重和排名有一定的正面作用。随后两年我们国内的搜索引擎也陆续的开始基于网站是否加入SSL证书一番讨论,不过从用户体验以及实际的需求看,如果我们交互类网站采用HTTPS网址还是有必要的,至少给我们的感觉是值得信赖。
大鸟在之前的博文中有分享过几篇免费SSL证书,我们也可以参考:
1、关于OneinStack一键包快速自动配置Let’s Encrypt免费SSL证书方法的教程
2、LNMP V1.4一键快速部署Let’s Encrypt免费SSL证书
3、又拍云免费申请Let’s Encrypt SSL证书以及简易部署过程
以前如果我们网站要使用SSL证书那得支付高额的费用购买证书,如今即便付费SSL也很便宜,甚至有很多免费SSL证书可以使用,在大鸟中有提到StartSSL、沃通、Let's Encrypt等比较知名的免费SSL证书。Let's Encrypt目前得到众多国内、国外的主流媒体网站的支持。
关于Let's Encrypt免费SSL证书的安装前面也有提到,但是这个是基于在VPS、服务器中的部署,可能对于普通的网友来说比较麻烦,万一捣鼓错了服务器挂掉就麻烦。这不大鸟有看到国外的SSL For Free工具,可以在线进行获取SSL证书,然后我们自己部署的虚拟主机、VPS服务器站点中。所以,在这篇文章中,我准备实战的将老部落"laobuluo.com"网站部署Let's Encrypt免费SSL证书(参考这篇文章:https://www.letsencrypt.cc/ssl-for-free.html)。
第一、SSL For Free网站
网站地址:https://www.sslforfree.com
第二、添加应用Let's Encrypt SSL证书网址
这里我们添加自己需要应用SSL证书的域名(我用laobuluo.com),然后点击Create Free SSL Certificate按钮,系统会自动补齐www域名或者不带www域名。
第三、选择Let's Encrypt SSL证书部署方法
这里我们可以使用FTP自动验证,不过大鸟也根据网上大家的方法用手工部署,毕竟FTP自动验证提交自己的账户不是太好。
第四、验证域名所有权
根据提示,我们下载2个文件到本地,然后上传到需要安装SSL证书的网站目录下。我们需要在网站根目录下创建一个".well-known"文件夹,然后在其文件夹里再创建一个"acme-challenge"文件夹,然后将2个验证域名文件上传进去。
然后点击DownLoad SSL Certificate按钮验证。如果验证通过就可以继续下一步,如果不通过会有错提示。
第五、获取和下载SSL安全证书文件
我们在验证网站所有权后,就可以直接看到SSL安全证书的文件,我们下载下来。就这样,我们就可以成功且快速的利用SSL FOR FREE网站平台获取到Let's Encrypt免费SSL证书文件。
第六、Let's Encrypt免费SSL证书部署网站
我们获取到的SSL证书压缩包里有3个文件,分别是certificate.crt、ca_bundle.crt,以及private.key。因为大鸟准备部署的网站是Nginx环境架设的,这里我只用Nginx的部署过程记录,其实如果我们用什么环境并不重要,比如虚拟主机cPanel面板部署也很简单,后面我找个时间分享部署到虚拟主机的文章。
1、合并证书及上传目录
这里3个文件中,我们需要将certificate.crt、ca_bundle.crt合并到一起,比如合并成laobuluo.crt文件名称。然后大鸟在服务器中创建了一个SSL目录"/usr/local/nginx/conf/ssl/",然后将合并的文件(laobuluo.crt)以及private.key,一并上传进去。
2、配置Nginx文件启动SSL证书
这里大鸟一并将非HTTPS全部跳转到HTTPS,这样直接了当。替换配置文件之后,然后重启Nginx才可以生效。如果配置文件有误,那重启Nginx的时候会提示错误的。
第七、检查和完善SSL证书的应用
部署启动后看到有问题了,有问题不要紧。我们就去解决问题。这样的问题是因为网站中还有一些图片、文字、调用链接还是http格式的,我们需要全部换成https格式URL才可以。
就这么简单,应该比之前脚本从服务器中部署Let's Encrypt免费SSL证书简单很多。
第八、使用SSL For Free部署SSL证书小结
1、相比较大鸟之前分享的从服务器中命令行获取脚本部署方法简单很多,至少这边可以图形化操作,这样对于一般的用户不用担心是否影响服务器的安全和稳定性。
2、通过获取到的Let's Encrypt SSL证书,我们可以部署到虚拟主机、VPS、服务器中,根据各种需要的WEB环境自行部署。
3、因为Let's Encrypt证书90天有效期,我们在SSL FOR FREE注册过账户,所以到期前会提醒我们,我们需要根据提示重新续约时间和重新替换证书部署。