大鸟年前在"军哥LNMP V1.4测试版一键脚本安装以及功能上的升级体验"已经简单的体验到目前还没有正式版本的V1.4版本,理论上会在今年儿童节正式上线。从体验和实际的版本变动文档中可以看到改动和优化还是比较大的,尤其是新增自动安装Let's Encrypt免费SSL证书的部署,对于即将普及的SSL证书需求配置方便很多。
今天一个网友需要帮助其配置一个站点的SSL证书,并非是正式项目,临时使用大鸟就帮助其部署的LNMP V1.4环境,然后利用自带的快速部署Let's Encrypt免费SSL证书给站点快速部署。这不在部署之后,大鸟把这个过程用文字记录下来。
第一、LNMP V1.4配置Let's Encrypt准备工作
1、LNMP V1.4版本有提供自动和手工安装证书两种,包括免费Let's Encrypt配置;
2、如果需要部署Let's Encrypt证书,我们的域名要先解析到服务器中,这样在配置的时候会自动验证所有权;
3、Let's Encrypt证书是90天免费,我们服务器需要安装Crontab定时,且会自动帮助配置自动续期。
第二、LNMP V1.4快速配置Let's Encrypt证书
1、添加站点配置参数
在这里是根据我们新增加站点的时候,然后一并添加SSL证书的,如果我们已有LNMP V1.4环境,且开始没有部署SSL证书,那则通过lnmp ssl add来单独给站点添加证书。
2、选择配置SSL证书方式
在这里大鸟是希望自动配置,只要我们域名解析过来,邮箱随意,则会自动帮助配置。
3、完成配置SSL证书
我们可以看到配置站点成功界面,到这里我们就可以通过HTTPS打开站点看到已经配置成功的证书。
第三、检查Let's Encrypt是否自动续期
我们在配置站点之前,需要确保服务器安装过crontab,如果没有安装可以参考"Linux系统环境crontab定时任务设置参数实例及常用技巧"安装。这样,我们在配置好SSL证书后crontab -l检查看看是否有自动续约。
已经自动帮助我们续期,所以我们不用担心90天到期前还需要想着手工续期。
第四、部署SSL证书后续工作(301跳转)
我们在安装SSL证书之后,http和https都是可以访问到站点的,但是为了唯一性,我们肯定需要做301跳转到https指向。
1、目录地址文件
/usr/local/nginx/conf/vhost
我们需要到这个目录中当前站点的.conf配置文件。
2、修改配置文件
if ($scheme = http ) {
return 301 https://$host$request_uri;
}
我们将上面的脚本添加到当前站点配置文件中。
总结,就这样我们就很快速、简单的在站点部署了Let's Encrypt免费SSL证书。大鸟估摸着具体的部署方法在新版本出来的时候也不会有太大变化。