LNMP V1.4一鍵快速部署Let's Encrypt免費SSL證書

老左年前在"軍哥LNMP V1.4測試版一鍵腳本安裝以及功能上的升級體驗"已經簡單的體驗到目前尚未正式版本的V1.4版本，理論上會在今年兒童節正式上線。從體驗和實際的版本變更文檔中能夠看到改動和優化仍是比較大的，尤爲是新增自動安裝Let's Encrypt免費SSL證書的部署，對於即將普及的SSL證書需求配置方便不少。

今天一個網友須要幫助其配置一個站點的SSL證書，並不是是正式項目，臨時使用老左就幫助其部署的LNMP V1.4環境，而後利用自帶的快速部署Let's Encrypt免費SSL證書給站點快速部署。這不在部署以後，老左把這個過程用文字記錄下來。

第1、LNMP V1.4配置Let's Encrypt準備工做

一、LNMP V1.4版本有提供自動和手工安裝證書兩種，包括免費Let's Encrypt配置；

二、若是須要部署Let's Encrypt證書，咱們的域名要先解析到服務器中，這樣在配置的時候會自動驗證全部權；

三、Let's Encrypt證書是90天免費，咱們服務器須要安裝Crontab定時，且會自動幫助配置自動續期。

第2、LNMP V1.4快速配置Let's Encrypt證書

一、添加站點配置參數

在這裏是根據咱們新增長站點的時候，而後一併添加SSL證書的，若是咱們已有LNMP V1.4環境，且開始沒有部署SSL證書，那則經過lnmp ssl add來單獨給站點添加證書。

二、選擇配置SSL證書方式

在這裏老左是但願自動配置，只要咱們域名解析過來，郵箱隨意，則會自動幫助配置。

三、完成配置SSL證書

咱們能夠看到配置站點成功界面，到這裏咱們就能夠經過HTTPS打開站點看到已經配置成功的證書。

第3、檢查Let's Encrypt是否自動續期

咱們在配置站點以前，須要確保服務器安裝過crontab，若是沒有安裝能夠參考"Linux系統環境crontab定時任務設置參數實例及經常使用技巧"安裝。這樣，咱們在配置好SSL證書後crontab -l檢查看看是否有自動續約。

已經自動幫助咱們續期，因此咱們不用擔憂90天到期前還須要想着手工續期。

第4、部署SSL證書後續工做（301跳轉）

咱們在安裝SSL證書以後，http和https都是能夠訪問到站點的，可是爲了惟一性，咱們確定須要作301跳轉到https指向。

一、目錄地址文件

/usr/local/nginx/conf/vhost

咱們須要到這個目錄中當前站點的.conf配置文件。

二、修改配置文件

if ($scheme = http ) {
return 301 https://$host$request_uri;
}

咱們將上面的腳本添加到當前站點配置文件中。

總結，就這樣咱們就很快速、簡單的在站點部署了Let's Encrypt免費SSL證書。老左估摸着具體的部署方法在新版本出來的時候也不會有太大變化。

 

本文固定連接: http://www.laozuo.org/9944.html | 老左博客