高大上的https小绿标

前文

一般我们在购物类、会员类网站登录和访问的时候,会看到地址栏的URL与我们普通的网站访问稍微有些不同,尤其是在URL地址栏最前端会看到有绿色甚至其他颜色的标示,这就是我们所谓称作的HTTPS地址,采用了SSL安全证书加密。在一定的情况下加密用户信息的传输。
去年底的时候,谷歌宣布对于带有SSL证书的网站给予一定的权重增加,但是在国内的搜索引擎还没有有这样的说法,但是我们在访问百度的时候也有看到官方网站也启用HTTPS地址。博主认为无论是否对于网站起到何种的权重加分,但是如果我们的网站是会员互动形式的,尤其是针对个人信息的传输,这类网站还是有必要添加SSL证书的。
之前博主使用的是cloudflare的免费SSL+CDN技术,无奈作为海外CDN商家,部署后网站加载速度是真慢呀。。完全是反向加速。。
所以之后研究了下各大免费ssl提供商,最终选择了简单方便let’s encrypt提供的证书

第一步先安装LNMP环境包

安装lnmp环境
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz
cd lnmp1.4 && ./install.sh lnmp

详细安装过程这里先省略了 可以到上面的链接里看到原文安装教程(点击上文那个加粗的lnmp即可跳转~)(~ ̄▽ ̄)~

添加ssl

在LNMP里面添加虚拟主机的时候会询问我们是否添加SSL,如果我们当时跳过选择之后再添加的话就先输入
lnmp ssl add

这里我们选择Use Let’s Encrypt to create SSL Certificate and Key
图中红色部分就按照自己的虚拟主机参数和自己的实际情况填写好了ヾ(o´∀`o)ノ
之后就会开始自动安装ssl证书 不需要自己去手动修改Nginx配置什么的啦嘿嘿嘿 多方便


到上图那样就说明安装成功啦
一般Let’s Encrypt有效期只有三个月,到时候需要我们自己更新。但是使用自动安装let’s encrypt的话 他可以帮我们自动续约并且更新
输入crontab -l
如果出现了0 3 */7 * * /bin/certbot renew –disable-hook-validation –renew-hook “/etc/init.d/nginx reload”的话 就说明自动更新证书已经启用啦
如果出现报 command not found,就表明没有安装crontab。
我们可以用yum -y install vixie-cron来安装

安装好后 你的网站就能够用http和https两种方式打开了。不过要想做到将http自动转化成https来访问的话 还得修改一个文件(ノ´▽`)ノ♪

这个文件在 /usr/local/nginx/conf/vhost目录下 名字一般是“你的域名”.conf
if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
脚本添加到配置文件80模块区域中(蓝色部分)。

再使用lnmp nginx reload命令重启Nginx就好了 之后访问网站就会全部跳转到https了

同时如果使用的是WordPress的话,有一个非常好用的插件叫Really Simple SSL,部署证书后可以一键将全站转化成SSL,不会出现页面布局错误和图片引用错误,非常好用

之后你的网站就会有高大上的绿色小标签啦(◕ᴗ◕✿)