LNMP V1.4一键快速部署Let's Encrypt免费SSL证书

老左年前在"军哥LNMP V1.4测试版一键脚本安装以及功能上的升级体验"已经简单的体验到目前还没有正式版本的V1.4版本，理论上会在今年儿童节正式上线。从体验和实际的版本变动文档中可以看到改动和优化还是比较大的，尤其是新增自动安装Let's Encrypt免费SSL证书的部署，对于即将普及的SSL证书需求配置方便很多。

今天一个网友需要帮助其配置一个站点的SSL证书，并非是正式项目，临时使用老左就帮助其部署的LNMP V1.4环境，然后利用自带的快速部署Let's Encrypt免费SSL证书给站点快速部署。这不在部署之后，老左把这个过程用文字记录下来。

第一、LNMP V1.4配置Let's Encrypt准备工作

1、LNMP V1.4版本有提供自动和手工安装证书两种，包括免费Let's Encrypt配置；

2、如果需要部署Let's Encrypt证书，我们的域名要先解析到服务器中，这样在配置的时候会自动验证所有权；

3、Let's Encrypt证书是90天免费，我们服务器需要安装Crontab定时，且会自动帮助配置自动续期。

第二、LNMP V1.4快速配置Let's Encrypt证书

1、添加站点配置参数

在这里是根据我们新增加站点的时候，然后一并添加SSL证书的，如果我们已有LNMP V1.4环境，且开始没有部署SSL证书，那则通过lnmp ssl add来单独给站点添加证书。

2、选择配置SSL证书方式

在这里老左是希望自动配置，只要我们域名解析过来，邮箱随意，则会自动帮助配置。

3、完成配置SSL证书

我们可以看到配置站点成功界面，到这里我们就可以通过HTTPS打开站点看到已经配置成功的证书。

第三、检查Let's Encrypt是否自动续期

我们在配置站点之前，需要确保服务器安装过crontab，如果没有安装可以参考"Linux系统环境crontab定时任务设置参数实例及常用技巧"安装。这样，我们在配置好SSL证书后crontab -l检查看看是否有自动续约。

已经自动帮助我们续期，所以我们不用担心90天到期前还需要想着手工续期。

第四、部署SSL证书后续工作（301跳转）

我们在安装SSL证书之后，http和https都是可以访问到站点的，但是为了唯一性，我们肯定需要做301跳转到https指向。

1、目录地址文件

/usr/local/nginx/conf/vhost

我们需要到这个目录中当前站点的.conf配置文件。

2、修改配置文件

if ($scheme = http ) {
return 301 https://$host$request_uri;
}

我们将上面的脚本添加到当前站点配置文件中。

总结，就这样我们就很快速、简单的在站点部署了Let's Encrypt免费SSL证书。老左估摸着具体的部署方法在新版本出来的时候也不会有太大变化。

 

本文固定链接: http://www.laozuo.org/9944.html | 老左博客