我是如何为我的博客添加SSL加密的

关于Let’s Encrypt参考:letsencrypt官网

在前辈们的辛勤劳作下,我们这些小白用户终于能够快速的自动化的申请SSL证书了。

所以申请证书只需要以下几个步骤,这里我们采用的是官方提供的sh脚本,据某些大牛说还有个更小巧的py脚本,但是我是aliyun,对这种基本都是坑:

  1. su
  2. git clone https://github.com/letsencrypt/letsencrypt
  3. cd letsencrypt
  4. ./letsencrypt-auto

基本上就全自动完成了SSL的申请了。

接下来我们要配置apache服务器,下面是以CentOs为例子:

vim /etc/httpd/conf.d/vhost.conf

添加以下代码:

<VirtualHost *:443>

ServerAdmin [email protected]
ServerName yourdomain.com:443
ServerAlias www
SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/cert.pem
       SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem

    SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem

DocumentRoot yourdocumentroot
<Directory "yourdocumentroot">
   Options FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

ErrorLog /yourdocumentroot/logs/error.log
CustomLog /yourdocumentroot/logs/access.log combined
ServerSignature Off
</VirtualHost>

接着重启apache服务器,再次访问你自己的网站,记得前面加个https哦~就能够看到小绿锁了。

为了全部流量进来都走https,我们要改写路由,使之指向https的路径,找到对应的.htaccess增加如下代码:

RewriteCond %{HTTP_HOST} liangyumingblog.com
RewriteRule ^.*$ https://liangyumingblog.com%{REQUEST_URI} [L,R=301]

就能够自动跳转https连接了