实战SSL For Free工具快速安装Let's Encrypt免费SSL安全证书

早在两年前,谷歌搜索引擎指南中就提出来如果网站是HTTPS网址(安装SSL安全证书)在一定条件因素中会对网站的权重和排名有一定的正面作用。随后两年我们国内的搜索引擎也陆续的开始基于网站是否加入SSL证书一番讨论,不过从用户体验以及实际的需求看,如果我们交互类网站采用HTTPS网址还是有必要的,至少给我们的感觉是值得信赖。

以前如果我们网站要使用SSL证书那得支付高额的费用购买证书,如今即便付费SSL也很便宜,甚至有很多免费SSL证书可以使用,在老蒋部落中有提到StartSSL、沃通、Let's Encrypt等比较知名的免费SSL证书。Let's Encrypt目前得到众多国内、国外的主流媒体网站的支持。

老蒋在之前的博文中有分享过几篇免费SSL证书,我们也可以参考:

1、免费SSL安全证书Let's Encrypt申请及Nginx WEB站点部署HTTPS

2、StartSSL免费SSL证书申请和账户注册完整过程

3、WoSign沃通SSL证书免费申请及账户设置教程

关于Let's Encrypt免费SSL证书的安装前面也有提到,但是这个是基于在VPS、服务器中的部署,可能对于普通的网友来说比较麻烦,万一捣鼓错了服务器挂掉就麻烦。这不老蒋有看到国外的SSL For Free工具,可以在线进行获取SSL证书,然后我们自己部署的虚拟主机、VPS服务器站点中。所以,在这篇文章中,我准备实战的将老部落"laobuluo.com"网站部署Let's Encrypt免费SSL证书(参考这篇文章:https://www.letsencrypt.cc/ssl-for-free.html)。

第一、SSL For Free网站

网站地址:https://www.sslforfree.com

第二、添加应用Let's Encrypt SSL证书网址

添加应用SSL证书网址

这里我们添加自己需要应用SSL证书的域名(我用laobuluo.com),然后点击Create Free SSL Certificate按钮,系统会自动补齐www域名或者不带www域名。

第三、选择Let's Encrypt SSL证书部署方法

选择Let's Encrypt SSL证书部署方法

这里我们可以使用FTP自动验证,不过老蒋也根据网上大家的方法用手工部署,毕竟FTP自动验证提交自己的账户不是太好。

第四、验证域名所有权

验证域名所有权

根据提示,我们下载2个文件到本地,然后上传到需要安装SSL证书的网站目录下。我们需要在网站根目录下创建一个".well-known"文件夹,然后在其文件夹里再创建一个"acme-challenge"文件夹,然后将2个验证域名文件上传进去。

ssl-for-free-4

然后点击DownLoad SSL Certificate按钮验证。如果验证通过就可以继续下一步,如果不通过会有错提示。

第五、获取和下载SSL安全证书文件

获取和下载SSL安全证书文件

我们在验证网站所有权后,就可以直接看到SSL安全证书的文件,我们下载下来。就这样,我们就可以成功且快速的利用SSL FOR FREE网站平台获取到Let's Encrypt免费SSL证书文件。

第六、Let's Encrypt免费SSL证书部署网站

我们获取到的SSL证书压缩包里有3个文件,分别是certificate.crt、ca_bundle.crt,以及private.key。因为老蒋准备部署的网站是Nginx环境架设的,这里我只用Nginx的部署过程记录,其实如果我们用什么环境并不重要,比如虚拟主机cPanel面板部署也很简单,后面我找个时间分享部署到虚拟主机的文章。

1、合并证书及上传目录

合并证书及上传目录

这里3个文件中,我们需要将certificate.crt、ca_bundle.crt合并到一起,比如合并成laobuluo.crt文件名称。然后老蒋在服务器中创建了一个SSL目录"/usr/local/nginx/conf/ssl/",然后将合并的文件(laobuluo.crt)以及private.key,一并上传进去。

2、配置Nginx文件启动SSL证书

配置Nginx文件启动SSL证书

这里老蒋一并将非HTTPS全部跳转到HTTPS,这样直接了当。替换配置文件之后,然后重启Nginx才可以生效。如果配置文件有误,那重启Nginx的时候会提示错误的。

第七、检查和完善SSL证书的应用

检查和完善SSL证书的应用

部署启动后看到有问题了,有问题不要紧。我们就去解决问题。这样的问题是因为网站中还有一些图片、文字、调用链接还是http格式的,我们需要全部换成https格式URL才可以。

实战SSL For Free工具快速安装Let's Encrypt免费SSL安全证书

就这么简单,应该比之前脚本从服务器中部署Let's Encrypt免费SSL证书简单很多。

第八、使用SSL For Free部署SSL证书小结

1、相比较老蒋之前分享的从服务器中命令行获取脚本部署方法简单很多,至少这边可以图形化操作,这样对于一般的用户不用担心是否影响服务器的安全和稳定性。

2、通过获取到的Let's Encrypt SSL证书,我们可以部署到虚拟主机、VPS、服务器中,根据各种需要的WEB环境自行部署。

3、因为Let's Encrypt证书90天有效期,我们在SSL FOR FREE注册过账户,所以到期前会提醒我们,我们需要根据提示重新续约时间和重新替换证书部署。

本文出处:老蒋部落 » 实战SSL For Free工具快速安装Let's Encrypt免费SSL安全证书 | 欢迎分享( 公众号:老蒋朋友圈 )

公众号 「老蒋朋友圈」获取站长新知 / 加QQ群 【1012423279】获取商家优惠推送