网站http改https Let’s Encrypt 安装 续期教程 免费ssl证书Let’s Encrypt使用教程Certbot...
为什么80%的码农都做不了架构师?>>>
Certbot项目地址https://certbot.eff.org/
一、安装
先选择你的web服务器程序和操作系统:
就会出来适合你的情况的安装教程。非常简单,就几步,用的是nginx,VPS系统是centos 7。
三种方式:
第一种:
yum install epel-release yum install certbot certbot certonly
yum install epel-release yum install certbot certbot certonly 运行这个会出来图形安装模式,需要输入域名信息、邮箱、网站目录等。我用这个没有成功。
第二种:
yum install epel-release certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com
#/var/www/example是你的网站目录,example.com和www.example.com是你的域名。
yum install epel-release certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com
#/var/www/example是你的网站目录,example.com和www.example.com是你的域名。 这个其实是和第一种方法是一样的。
第三种:我是用这个成功的
这个需要先停止nginx服务
service nginx stop certbot certonly --standalone -d example.com -d www.example.com
#example.com和www.example.com是你的域名
service nginx stop certbot certonly --standalone -d example.com -d www.example.com
#example.com和www.example.com是你的域名 运行这个肯定能生成证书。生成的位置位于/etc/letsencrypt/live/你的域名/ 目录下。记得备份下。
恢复nginx运行
service nginx start
service nginx start 下面开始配置nginx
我的配置文件如下供参考:
server { listen 443 ssl; #如果需要spdy也可以加上,lnmp1.2及其后版本都默认支持spdy,lnmp1.3 nginx 1.9.5以上版本默认支持http2 server_name www.8dlive.com 8dlive.com; ##这里是你的域名 index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/www.8dlive.com; #网站目录 ssl_certificate /etc/letsencrypt/live/8dlive.com/fullchain.pem; #前面生成的证书,改一下里面的域名就行 ssl_certificate_key /etc/letsencrypt/live/8dlive.com/privkey.pem; #前面生成的密钥,改一下里面的域名就行 ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m;
include wordpress.conf; #这个是伪静态根据自己的需求改成其他或删除#error_page 404 /404.html;location ~ [^/]\.php(/|$)
{# comment try_files $uri =404; to enable pathinfotry_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf; #lnmp 1.0及之前版本替换为include fcgi.conf;#include pathinfo.conf;
}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{expires 30d;
}location ~ .*\.(js|css)?$
{
expires 12h;
}access_log /home/wwwlogs/www.8dlive.com.log;
} server { listen 80; server_name www.8dlive.com 8dlive.com; location /.well-known/ { add_header Content-Type 'text/plain;'; root /home/wwwroot/www.8dlive.com; } location / { return 301 https://www.8dlive.com$request_uri; } }
server { listen 443 ssl; #如果需要spdy也可以加上,lnmp1.2及其后版本都默认支持spdy,lnmp1.3 nginx 1.9.5以上版本默认支持http2 server_name www.8dlive.com 8dlive.com; ##这里是你的域名 index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/www.8dlive.com; #网站目录 ssl_certificate /etc/letsencrypt/live/8dlive.com/fullchain.pem; #前面生成的证书,改一下里面的域名就行 ssl_certificate_key /etc/letsencrypt/live/8dlive.com/privkey.pem; #前面生成的密钥,改一下里面的域名就行 ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m;
include wordpress.conf; #这个是伪静态根据自己的需求改成其他或删除#error_page 404 /404.html;location ~ [^/]\.php(/|$)
{# comment try_files $uri =404; to enable pathinfotry_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf; #lnmp 1.0及之前版本替换为include fcgi.conf;#include pathinfo.conf;
}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{expires 30d;
}location ~ .*\.(js|css)?$
{
expires 12h;
}access_log /home/wwwlogs/www.8dlive.com.log;
} server { listen 80; server_name www.8dlive.com 8dlive.com; location /.well-known/ { add_header Content-Type 'text/plain;'; root /home/wwwroot/www.8dlive.com; } location / { return 301 https://www.8dlive.com$request_uri; } }
自动化更新 Certbot可以配置在过期之前自动续订证书。由于咱们加密证书持续90天,这是非常明智的利用此功能的优势。您可以通过运行该命令来测试你的证书自动更新:
certbot renew --dry-run 1 certbot renew --dry-run 如果出现一切正常,你可以通过添加一个安排自动更新的cron或者systemd运行以下工作:
certbot renew --quiet 1 certbot renew --quiet 或者手动直接运行这个命令来续期,我还没有试过。
二、后续
做完以上步骤,其实有时并不能成功,但不是步骤不对,以上安装证书,配置文件,都没问题,也许是你的网站或者主题有问题。我的就是配置完之后,打开网站始终显示重定向次数过多,我是先把主题改成wordpress的默认的主题,然后进行以上的操作,之后又重新上传了自己的主题,这样就没问题了。
还有一个问题,就是网站的图片链接肯定都是http打头的,要进数据库批量改一下原图片地址的为https,不然只要一个页面有图片,那么这个网页地址那就不会有小绿锁。处理步骤:
1、先去wordpress后台,设置那,把网站地址改成https开头的
2、进数据库,点到wp_posts这个表,点右边搜索,点下面的Find and replace这里查找那里输入http://www.8dlive.com/wp-content/uploads,替换那里输入https://www.8dlive.com/wp-content/uploads,按照自己的域名写。然后点执行,这样就把http开头的都替换成https了,进行以上操作前记得备份数据库。这样应该就完美了。
转载于:https://my.oschina.net/yomut/blog/1557226
网站http改https Let’s Encrypt 安装 续期教程 免费ssl证书Let’s Encrypt使用教程Certbot...相关推荐
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
http://www.freehao123.com/startssl-ssl/ 昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服 ...
- 八大免费SSL证书-给你的网站免费添加Https安全加密
SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书 ...
- 免费SSL证书大全,加速普及网站实现HTTPS加密
免费SSL证书大全,加速普及网站实现HTTPS加密 SSL 证书用于加密 HTTP 协议,实现网站通过HTTPS加密协议访问.随着国内外各大网站实现全站 HTTPS 协议,以及搜索引擎对使用 HTTP ...
- 申请Let's Encrypt永久免费SSL证书
申请Let's Encrypt永久免费SSL证书 申请Let's Encrypt永久免费SSL证书 Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用 ...
- cloudflare免费证书_新Cloudflare:免费CDN+免费SSL证书轻松搞定https
Cloudflare是一个非常优秀的CDN服务商,在Cloudflare刚刚推出时就已经试用过他们的服务了,后来由于Cloudflare国内用户的增多,导致了Cloudflare CDN服务器IP无法 ...
- phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书 网站https安全访问
新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...
- Django服务器安装ssl证书,Django网站(Apache部署)安装Let's Encrypt免费SSL证书
为什么要HTTPS 2018年2月8日,谷歌浏览器发布官方博客称,2018年7月发布的新版谷歌浏览器Chrome将把所有的HTTP网站标记为不安全.这项举措是为了促进网络安全,倡导更多网站使用HTTP ...
- 利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
使用https证书的话,强制使用域名 很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书.Let's Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书 ...
- 免费SSL证书(https网站)申请
如何拥有一个自己的免费的SSL证书,并且能够长期拥有.这篇文章让你找到可用的免费证书o(* ̄︶ ̄*)o 各厂商提供的免费SSL基本是Symantec(赛门铁克),申请一年,不支持通配符,有数量限制. ...
最新文章
- python 内置函数
- 开启和关闭(禁用)IE8加速器功能的办法
- 内存泄露调试工具visualleakdetector使用方法
- Windows系统调用学习笔记(一)—— API函数调用过程
- php获取表单信息的代码_php 表单数据的获取代码
- 闭包引起的onclick不起作用
- 栈的应用--进制转换
- 5 结构型模式之 - 适配器模式
- Dynamics 365 On-premises和Online 的不同
- 回调java 简书_Java接口回调机制详解【转】
- dos c语言显示符号图案,在DOS命令行窗口中显示出用各种字符拼凑出来的各种图案的实现方法,如本人头像...
- SQL Case When Then
- java 调用 rsync_运行rsync时,QProcess不显示任何输出
- MyCat 数据库分片极简体验
- Ubuntu 16.04 apt 国内源
- 前端-----今日份小练习
- 自制jlink ob stm32f072 版本。带串口
- win7录屏_录屏软件Bandicam安装教程
- matlab去除图片水印_利用MATLAB去除图片中的水印
- 解决sublime中文输入问题