网站http改https Let’s Encrypt 安装续期教程免费ssl证书Let’s Encrypt使用教程Certbot...

为什么80%的码农都做不了架构师？>>>

Certbot项目地址https://certbot.eff.org/

一、安装

先选择你的web服务器程序和操作系统：

就会出来适合你的情况的安装教程。非常简单，就几步，用的是nginx，VPS系统是centos 7。

三种方式：

第一种：

yum install epel-release yum install certbot certbot certonly

yum install epel-release yum install certbot certbot certonly 运行这个会出来图形安装模式，需要输入域名信息、邮箱、网站目录等。我用这个没有成功。

第二种：

yum install epel-release certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com

#/var/www/example是你的网站目录，example.com和www.example.com是你的域名。

yum install epel-release certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com

#/var/www/example是你的网站目录，example.com和www.example.com是你的域名。这个其实是和第一种方法是一样的。

第三种：我是用这个成功的

这个需要先停止nginx服务

service nginx stop certbot certonly --standalone -d example.com -d www.example.com

#example.com和www.example.com是你的域名

service nginx stop certbot certonly --standalone -d example.com -d www.example.com

#example.com和www.example.com是你的域名运行这个肯定能生成证书。生成的位置位于/etc/letsencrypt/live/你的域名/ 目录下。记得备份下。

恢复nginx运行

service nginx start

service nginx start 下面开始配置nginx

我的配置文件如下供参考：

server { listen 443 ssl; #如果需要spdy也可以加上,lnmp1.2及其后版本都默认支持spdy,lnmp1.3 nginx 1.9.5以上版本默认支持http2 server_name www.8dlive.com 8dlive.com; ##这里是你的域名 index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/www.8dlive.com; #网站目录 ssl_certificate /etc/letsencrypt/live/8dlive.com/fullchain.pem; #前面生成的证书，改一下里面的域名就行 ssl_certificate_key /etc/letsencrypt/live/8dlive.com/privkey.pem; #前面生成的密钥，改一下里面的域名就行 ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m;

 include wordpress.conf;  #这个是伪静态根据自己的需求改成其他或删除#error_page 404 /404.html;location ~ [^/]\.php(/|$)
{# comment try_files $uri =404; to enable pathinfotry_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;     #lnmp 1.0及之前版本替换为include fcgi.conf;#include pathinfo.conf;
}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{expires 30d;
}location ~ .*\.(js|css)?$
{
expires 12h;
}access_log  /home/wwwlogs/www.8dlive.com.log;

} server { listen 80; server_name www.8dlive.com 8dlive.com; location /.well-known/ { add_header Content-Type 'text/plain;'; root /home/wwwroot/www.8dlive.com; } location / { return 301 https://www.8dlive.com$request_uri; } }

 include wordpress.conf;  #这个是伪静态根据自己的需求改成其他或删除#error_page 404 /404.html;location ~ [^/]\.php(/|$)
{# comment try_files $uri =404; to enable pathinfotry_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;     #lnmp 1.0及之前版本替换为include fcgi.conf;#include pathinfo.conf;
}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{expires 30d;
}location ~ .*\.(js|css)?$
{
expires 12h;
}access_log  /home/wwwlogs/www.8dlive.com.log;

自动化更新 Certbot可以配置在过期之前自动续订证书。由于咱们加密证书持续90天，这是非常明智的利用此功能的优势。您可以通过运行该命令来测试你的证书自动更新：

certbot renew --dry-run 1 certbot renew --dry-run 如果出现一切正常，你可以通过添加一个安排自动更新的cron或者systemd运行以下工作：

certbot renew --quiet 1 certbot renew --quiet 或者手动直接运行这个命令来续期，我还没有试过。

二、后续

做完以上步骤，其实有时并不能成功，但不是步骤不对，以上安装证书，配置文件，都没问题，也许是你的网站或者主题有问题。我的就是配置完之后，打开网站始终显示重定向次数过多，我是先把主题改成wordpress的默认的主题，然后进行以上的操作，之后又重新上传了自己的主题，这样就没问题了。

还有一个问题，就是网站的图片链接肯定都是http打头的，要进数据库批量改一下原图片地址的为https，不然只要一个页面有图片，那么这个网页地址那就不会有小绿锁。处理步骤：

1、先去wordpress后台，设置那，把网站地址改成https开头的

2、进数据库，点到wp_posts这个表，点右边搜索，点下面的Find and replace这里查找那里输入http://www.8dlive.com/wp-content/uploads，替换那里输入https://www.8dlive.com/wp-content/uploads，按照自己的域名写。然后点执行，这样就把http开头的都替换成https了，进行以上操作前记得备份数据库。这样应该就完美了。

转载于:https://my.oschina.net/yomut/blog/1557226

网站http改https Let’s Encrypt 安装续期教程免费ssl证书Let’s Encrypt使用教程Certbot...相关推荐

StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
http://www.freehao123.com/startssl-ssl/ 昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服 ...
八大免费SSL证书-给你的网站免费添加Https安全加密
SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书 ...
免费SSL证书大全，加速普及网站实现HTTPS加密
免费SSL证书大全,加速普及网站实现HTTPS加密 SSL 证书用于加密 HTTP 协议,实现网站通过HTTPS加密协议访问.随着国内外各大网站实现全站 HTTPS 协议,以及搜索引擎对使用 HTTP ...
申请Let's Encrypt永久免费SSL证书
申请Let's Encrypt永久免费SSL证书申请Let's Encrypt永久免费SSL证书 Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用 ...
cloudflare免费证书_新Cloudflare：免费CDN+免费SSL证书轻松搞定https
Cloudflare是一个非常优秀的CDN服务商,在Cloudflare刚刚推出时就已经试用过他们的服务了,后来由于Cloudflare国内用户的增多,导致了Cloudflare CDN服务器IP无法 ...
phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书网站https安全访问
新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...
Django服务器安装ssl证书,Django网站（Apache部署）安装Let's Encrypt免费SSL证书
为什么要HTTPS 2018年2月8日,谷歌浏览器发布官方博客称,2018年7月发布的新版谷歌浏览器Chrome将把所有的HTTP网站标记为不安全.这项举措是为了促进网络安全,倡导更多网站使用HTTP ...
利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
使用https证书的话,强制使用域名很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书.Let's Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书 ...
免费SSL证书(https网站)申请
如何拥有一个自己的免费的SSL证书,并且能够长期拥有.这篇文章让你找到可用的免费证书o(*￣︶￣*)o 各厂商提供的免费SSL基本是Symantec(赛门铁克),申请一年,不支持通配符,有数量限制. ...

网站http改https Let’s Encrypt 安装续期教程免费ssl证书Let’s Encrypt使用教程Certbot...

网站http改https Let’s Encrypt 安装续期教程免费ssl证书Let’s Encrypt使用教程Certbot...相关推荐

最新文章

热门文章

网站http改https Let’s Encrypt 安装 续期教程 免费ssl证书Let’s Encrypt使用教程Certbot...

网站http改https Let’s Encrypt 安装 续期教程 免费ssl证书Let’s Encrypt使用教程Certbot...相关推荐

最新文章

热门文章

网站http改https Let’s Encrypt 安装续期教程免费ssl证书Let’s Encrypt使用教程Certbot...

网站http改https Let’s Encrypt 安装续期教程免费ssl证书Let’s Encrypt使用教程Certbot...相关推荐