今天终于把博客加上了SSL?

最近尽是折腾,这不,今天又想把ssl加上。

准备买一个,发现太贵了,算了,咱还是搞个免费的吧。瞄准了Let’s Encrypt证书,整个安装过程,请见《Linux下使用acme.sh申请和管理Let’s Encrypt证书》一文。

今天终于把博客加上了SSL? 1

总体来说一个步骤:

1、在linux上面通过命令行,用root安装acme.sh脚本:

      curl  https://get.acme.sh | sh

      执行:source .bashrc   

2、通过http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了

acme.sh –issue -d imoongo.com -d cdn.imoongo.com -d res.imoongo.com –webroot /data/www/imoogo/

支持一个主域名,多个子域名共享一个证书。

3、copy/安装 证书

acme.sh –install-cert -d imoongo.com \
–cert-file /data/www/ssl/cert.pem \
–key-file /data/www/ssl/key.pem \
–fullchain-file /data/www/ssl/fullchain.pem \
–reloadcmd “service httpd reload”

4、在apache里面开启ssl,同时在ssl扩展文件里面添加证书路径。

#Include conf/extra/httpd-ssl.conf

把前面#去除,打开httpd-ssl.conf,在<VirtualHost _default_:443>里面添加证书和站点信息:

#站点信息

DocumentRoot “/data/www/iMoongo”
ServerName imoongo.com:443
ServerAdmin xxxx@qq.com
ErrorLog “/usr/local/apache/logs/error_log”
TransferLog “/usr/local/apache/logs/access_log”

#证书地址

SSLEngine on

SSLCertificateKeyFile “/data/www/ssl/key.pem”

SSLCertificateKeyFile “/data/www/ssl/key.pem”

<Directory “/data/www/iMoongo”>
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
DirectoryIndex index.html index.php
</Directory>

5、重新apache,你会发现,地址栏里面有小绿锁了。

6、重新配置插件WP Super Cache ,一定要开启里面的CDN开关,同时Site URL里面填写你网站的主域名,Off-site URL填写CDN域名,即:https://imoongo.com。

Let’s Encrypt证书会每个3个月或者6个月自动续签,都是可以通过脚本执行,不需要考虑过期问题。

下次在说说给阿里云CDN加上Let’s Encrypt证书

发表评论