如何安装Let’s Encrypt加密SSL(https)

Let’s Encrypt是一个免费为您的网站提供SSL的服务提供商。这使您可以获得有效的SSL证书,以便在您的站点上使用。SSL提供安全的站点连接并具有很多用途。本文将介绍如何获取,设置和维护更新的SSL。

提示:现在很多平台虚拟服务器(VPS)都有安全组规则,所以必须先配置出/入站规则,放行443端口!

服务器(ECS)

请注意,这些命令设计为在一系列和同一SSH会话期间运行。

首先,请务必找到您所在域的文档根目录

然后通过SSH登录您的服务器

运行命令

curl --silent https://raw.githubusercontent.com/srvrco/getssl/master/getssl > getssl ; chmod 700 getssl

这将下载我们将用于获取Let的加密SSL的Bash脚本。

接下来,运行该命令

sed -i 's/curl -k/curl -Aagent -k/' ./getssl

这会在脚本中添加一个用户代理,帮助它完成其中一个测试。

通过运行为您的域创建基本配置文件域= yourdomaingoeshere.com; ./getssl -c $ domain

domain=yourdomaingoeshere.com; ./getssl -c $domain

请务必将yourdomaingoeshere.com替换为您的实际域名。

这些命令将设置您的配置文件。按以下顺序逐个输入这些内容

configFile=.getssl/$domain/getssl.cfg; sed -i 's/SANS/#SANS/' $configFile
echo 'CA="https://acme-v01.api.letsencrypt.org"' >> $configFile
echo "ACL=('/your/document/root/goes/here/.well-known/acme-challenge')" >> $configFile

通过运行获取Let的加密SSL

./getssl $domain

要安装SSL证书,您需要登录到您的cPanel并转到您的文件管理器。在您的主目录中,您将转到.getssl文件夹,然后转到您正在使用的域名的文件夹。下载yourdomain.crt yourdomain.key和chain.crt。下载完成后,返回到cPanel,然后转到“SSL / TLS管理器”并单击“管理SSL站点”。进入此处后,从下拉列表中选择要安装证书的域。打开之前在记事本或文本编辑器中下载的文件,然后将它们粘贴到屏幕上的字段中,yourdomain.crt将进入“证书(CRT)”字段,yourdomain.key将进入“私钥” (KEY)“字段,后chain.crt将进入”

让Encyrpt SSL证书仅持续90天,要续订证书,只需将SSH重新登录到您的帐户并运行以下命令即可。

./getssl yourdomain

运行该命令后,重复步骤8以安装更新的证书。

真棒!现在,您已经在共享服务器上设置了Let’s Encrypt SSL。

参考:https://www.inmotionhosting.com/support/website/security/install-lets-encrypt-ssl

滚动至顶部