Let’s Encrypt是一个免费为您的网站提供SSL的服务提供商。这使您可以获得有效的SSL证书,以便在您的站点上使用。SSL提供安全的站点连接并具有很多用途。本文将介绍如何获取,设置和维护更新的SSL。
提示:现在很多平台虚拟服务器(VPS)都有安全组规则,所以必须先配置出/入站规则,放行443端口!
服务器(ECS)
请注意,这些命令设计为在一系列和同一SSH会话期间运行。
*先,请务必找到您所在域的文档根目录
然后通过SSH登录您的服务器
运行命令
curl --silent https://raw.githubusercontent.com/srvrco/getssl/master/getssl > getssl ; chmod 700 getssl
这将下载我们将用于获取Let的加密SSL的Bash脚本。
接下来,运行该命令
sed -i 's/curl -k/curl -Aagent -k/' ./getssl
这会在脚本中添加一个用户代理,帮助它完成其中一个测试。
通过运行为您的域创建基本配置文件域= yourdomaingoeshere.com; ./getssl -c $ domain
domain=yourdomaingoeshere.com; ./getssl -c $domain
请务必将yourdomaingoeshere.com替换为您的实际域名。
这些命令将设置您的配置文件。按以下顺序逐个输入这些内容
configFile=.getssl/$domain/getssl.cfg; sed -i 's/SANS/#SANS/' $configFile
echo 'CA="https://acme-v01.api.letsencrypt.org"' >> $configFile
echo "ACL=('/your/document/root/goes/here/.well-known/acme-challenge')" >> $configFile
通过运行获取Let的加密SSL
./getssl $domain
要安装SSL证书,您需要登录到您的cPanel并转到您的文件管理器。在您的主目录中,您将转到.getssl文件夹,然后转到您正在使用的域名的文件夹。下载yourdomain.crt yourdomain.key和chain.crt。下载完成后,返回到cPanel,然后转到“SSL / TLS管理器”并单击“管理SSL站点”。进入此处后,从下拉列表中选择要安装证书的域。打开之前在记事本或*选文本编辑器中下载的文件,然后将它们粘贴到屏幕上的字段中,yourdomain.crt将进入“证书(CRT)”字段,yourdomain.key将进入“私钥” (KEY)“字段,*后chain.crt将进入”
让Encyrpt SSL证书仅持续90天,要续订证书,只需将SSH重新登录到您的帐户并运行以下命令即可。
./getssl yourdomain
运行该命令后,重复步骤8以安装更新的证书。
真棒!现在,您已经在共享服务器上设置了Let’s Encrypt SSL。
参考:https://www.inmotionhosting.com/support/website/security/install-lets-encrypt-ssl