我的域名和博客空間原來都是在godaddy購買的,當時有個ssl的優惠(大概$14.4/年),但到期後那個續費也太貴了,就沒有繼續購買。不過看到現在的瀏覽器總是提示不安全,網址前的小鎖標誌上一個紅叉很是不爽。於是就想申請免費的ssl證書——最開始看到有些路由器插件(甚至NAS插件)提供了 Let’sEncrypt 免費證書申請和部署功能,但折騰了許久還是存在這樣或那樣的問題。最近我把博客搬回了家,搭建在軟路由服務的虛擬centos系統上。因爲需要自己搭建建站環境,最後選擇了lnmp.org提供的一鍵安裝包,發現這個安裝包太好用了,可以自動生成無人值守全自動安裝命令行,直接粘貼到我的centos運行就OK了!還有就是提供了SSL證書的全自動申請和部署,在此由衷的對lnmp.org團隊表示感謝!下面就將申請和部署過程記錄如下,一方面與大家分享,另一方面也給自己作個備忘。
實際上lnmp一鍵包目前的最新版爲1.6正式版,增加了php7.3等新特性支持。由於我的博客所用插件目前還不支持新的php版本,所以我最終還是選擇了lnmp1.5正式版。
1、到https://lnmp.org/auto.html網頁選擇你的環境配置參數(包括root賬戶密碼、管理員郵箱等敏感信息)後點擊【生成】按鈕,將生成無人值守全自動安裝命令行。
2、ssh到你的linux系統(並進入擬下載安裝包的目錄),粘貼上一步生成的 無人值守全自動安裝命令行即可成功搭建lnmp環境 ,類似:
wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && LNMP_Auto=”y” DBSelect=”2″ DB_Root_Password=”lnmp.org” InstallInnodb=”y” PHPSelect=”5″ SelectMalloc=”1″ ./install.sh lnmp( LNMP模式,默認選項安裝MySQL 5.5、MySQL root密碼設置爲lnmp.org、啓用InnoDB、PHP 5.6、不安裝內存分配器 )
3、以域名DNS服務商API方式申請SSL證書(支持api的dns解析的域名dns服務商有很多,我的godaddy也是支持的,其它域名解析服務商的命令相似,只需稍加修改即可):
3.1、到godaddy獲取apikey和secretkey(注意需立即保存,之後在網站只能查看key):https://developer.godaddy.com/keys/
3.2、導出上一步生成的key:
export GD_Key=”*****”
export GD_Secret=””
3.3、 lnmp dnsssl gd 生成ssl證書(如圖設置,以生成xya.in泛域名SSL證書爲例——實際上這樣也自動添加了該域名網站)
注意:如果要生成通配符/泛域名SSL證書,輸入其他域名時不要輸入www.xya.in 的域名,否則將生成失敗!!!
3.4、在godaddy裏將域名解析到你的服務器,就可以用https://xya.in以ssl方式訪問網站了(網址前的小綠鎖終於看起來舒服多了!)
4、其它子域名網站用此證書的方法:
4.1、添加網站: 在ssh裏運行lnmp vhost add 然後按提示操作添加域名(可以同時綁定多個域名,首先輸入主域名,然後在輸入其它域名時可以是泛域名格式,也可以將多個域名用空格隔開)、網站目錄、是否僞靜態(rewrite)、日誌、數據庫等信息,當執行到添加SSL功能時選擇1(添加已有證書),並按提示輸入證書文件和key文件的完整路徑,比如我的就是:
/usr/local/nginx/conf/ssl/xya.in/xya.in.cer(我用fullchain.cer也可以,有的教程說Nginx只能用fullchain.cer)
/usr/local/nginx/conf/ssl/xya.in/xya.in.key
4.2、在域名解析商哪裏將在域名解析到你的服務器
4.3、可以用SSL方式訪問你的子域名網站了。比如我的
https://wpblog.xya.in
https://iask.xya.in
https://www.xya.in