关于Let’s Encrypt参考:letsencrypt官网
在前辈们的辛勤劳作下,我们这些小白用户终于能够快速的自动化的申请SSL证书了。
所以申请证书只需要以下几个步骤,这里我们采用的是官方提供的sh脚本,据某些大牛说还有个更小巧的py脚本,但是我是aliyun,对这种基本都是坑:
- su
- git clone https://github.com/letsencrypt/letsencrypt
- cd letsencrypt
- ./letsencrypt-auto
基本上就全自动完成了SSL的申请了。
接下来我们要配置apache服务器,下面是以CentOs为例子:
vim /etc/httpd/conf.d/vhost.conf
添加以下代码:
<VirtualHost *:443> ServerAdmin [email protected] ServerName yourdomain.com:443 ServerAlias www SSLEngine on SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/cert.pem SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem DocumentRoot yourdocumentroot <Directory "yourdocumentroot"> Options FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog /yourdocumentroot/logs/error.log CustomLog /yourdocumentroot/logs/access.log combined ServerSignature Off </VirtualHost>
接着重启apache服务器,再次访问你自己的网站,记得前面加个https哦~就能够看到小绿锁了。
为了全部流量进来都走https,我们要改写路由,使之指向https的路径,找到对应的.htaccess增加如下代码:
RewriteCond %{HTTP_HOST} liangyumingblog.com RewriteRule ^.*$ https://liangyumingblog.com%{REQUEST_URI} [L,R=301]
就能够自动跳转https连接了