能打开任何网站欣赏器网站_可以打开网页（能打开网站的浏览器有哪些）

　　Let’s Encrypt免费SSL证书已继承到了包含FireFox、Chrome在内的浩繁主流浏览器的兼容和支撑，如今海内的应用紧张是提如今各大电商网站和门户网站上，可以前进会见和生意营业平安性。许多外贸公司网站也操纵是因为google已经大白表示有提供SSL证书将会是一个加分因素。那么对于我们广大站长来说，或许未来某一天你的网站就须要添加这么一个SSL证书。

　　给网站添加SSL证书的方式有许多，老魏以后会别离写教程。今日魏艾斯博客(www.vpsss.net)说一下Let’s Encrypt官方举荐Certbot工具快速陈设SSL证书。

　　安装情况：CentOS6 军哥lnmp1.3

　　一、安装Let’s Encrypt之前要预备的

　　把CentOS系统安装好，lnmp情况配置好并添加域名和捏造主机完毕。

　　以下两个步伐凭据你自己的系统情况利用，凭据老魏实测的成果如果是CentOS6/7务必提前安装epel源，不然反面生成证书时或许会报错。

　　CentOS 5进级python版本，点我查察python版本从2.4进级到2.7的利用流程。

　　CentOS 6/7安装epel，点我查察centos安装epel源的利用流程。

　　二、Certbot选择陈设版本

　　凭据你的现实情况来针对性的选择系统和发行版本，然后会跳转到automated安装带领。

　　三、CentOS6中操纵Certbot陈设SSL证书

　　1、老魏选择了CentOS6系统和lnmp情况，输入以下下令最先自动安装：

　　cd /root/ wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto

　　图示如下

　　“Installing Python packages”这个过程须要稍等几分钟，中间有遇到Is this OK时间输入y，回车即可。

　　这里下载python源默认是在国外了，如果你用国外VPS自然是没标题，而老魏测试VPS是海内的须要耐心等候一下，如果你操纵海内VPS卡在Installing Python packages…这个处所长时间不动，可以实施下面下令来修改pip源为海内的：

　　mkdir ~/.pip

　　cat ~/.pip/pip.conf EOF

　　[global]

　　index-url = https://pypi.doubanio.com/simple/

　　[install]

　　trusted-host=pypi.doubanio.com

　　EOF

　　实施完，再从头运行certbot的下令应该正常安装python的包了。

　　2、生成域名SSL证书

　　admin@域名代表你域名对应的邮箱，尽管填写国外邮箱，海内的不知道好欠好用。

　　A – 单域名

　　./certbot-auto certonly –email admin@域名.com –agree-tos –webroot -w /home/wwwroot/网站文件夹 -d www.域名.com

　　B – 多域名单目录生成单证书：(即一个网站多个域名操纵统一个证书)

　　./certbot-auto certonly –email admin@域名.com –agree-tos –webroot -w /home/wwwroot/www.域名.com -d www.域名.com -d www.域名.com

　　C – 多域名多目录生成多个证书：(即一次生成多个域名的多个证书)

　　./certbot-auto certonly –email admin@域名.com –agree-tos –webroot -w /home/wwwroot/网站文件夹1 -d 域名1.com -d www.域名1.com -w /home/wwwroot/域名2 -d 域名2.com -d www.域名2.com

　　如今会弹出窗口，或许意思是把你的邮箱提交给一个Let’s Encrypt的相助搭档，老魏这里选择的n，你随意吧。

　　下面是这里或许遇到的两个错误（老魏全碰上了）和解决举措：

　　如果呈现了下面红字的错误是因为没有提前安装EPEL源。

　　如果呈现提醒：会见https://域名/.well-known/acme-challenge/**** 这个链接返回403错误（截图不完整了），所以必需要将对应捏造主机配置文件里的

　　location ~ /\.

　　{

　　deny all;

　　}

　　这段配置删掉或诠释掉或在这段配置前面加上

　　location ~ /.well-known {

　　allow all;

　　}

　　最后呈现以下提醒分析安装证书成功了。

　　2、生成的证书被放到/etc/letsencrypt/live/你的域名/目录中，这个是凭据自己网址目录来的。进入里面可以看到有cert.pem 、chain.pem 、 fullchain.pem 、privkey.pem四个文件。

　　3、知道证书的安装路径之后，就涉及到在网站Nginx配置文件或许APACHE文件中添加路径了。

　　Nginx的捏造主机配置文件在：/usr/local/nginx/conf/vhost/域名.conf

　　下令：vi /usr/local/nginx/conf/vhost/域名.conf

　　输入a进入编辑状况，然后把下面已经配置好的代码（老魏实测没标题）复制粘贴到你何处，寄望把下面所有的 域名.com 换成你的域名，证书路径也换成你自己的。成果就是主域名和www域名都自动301跳转到https://www域名，你可以凭据自己的情况调整最后跳转到https://主域名照旧www域名。

　　server { listen 80; #listen [::]:80; server_name www.域名.com 域名.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/www.域名.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.域名.com/privkey.pem; ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months) add_header Strict-Transport-Security max-age=15768000; # OCSP Stapling --- # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_stapling_verify on; index index.html index.htm index.php default.html default.htm default.php; server_name www.域名.com 域名.com; root /home/wwwroot/www.域名.com; include wordpress.conf; #error_page 404 /404.html; include enable-php.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location /wp-content/uploads/ { location ~ .*\.(php)?$ { deny all; } } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\. { deny all; } access_log off; }

　　然后按ESC退出编辑状况，输入:wq保存。

　　4、重启nginx使以上利用收效，下令如下：

　　/etc/init.d/nginx reload

　　5、用浏览器打开主域名或许带www的域名，城市自动301跳转到如下图的成果，也就是域名前面呈现了小绿锁，点击绿锁会呈现Let’s Encrypt验证的证书信息，分析添加成功了。

　　提醒：1、截图网页中表示的it’s ok是老魏自己建了一个index.html扔进捏造主机目录里的，如果是新建网站没有任何内容，就会表示“403 Forbidden”，不过不影响主域名和www域名自动301重定向到https域名。

　　2、这里仅限于新装wordpress博客的情况，至于已经在运行的wordpress博客，限于本文篇幅过长，老魏留着反面再补充。

　　6、这个网站https://www.ssllabs.com/ssltest/可以测试SSL证书是否正常工作，我这个测试成果是A+，很完满的成果!

　　如今Let’s Encrypt免费SSL证书默认是90天有用期，可以提前用下面下令手动续约90天：

　　./certbot-auto renew –dry-run

　　怕健忘续约过期了可以用crontab准时实施下令到期自动续约，这样就可以定心了。

　　为了写这篇文章，老魏实测了3天才搞定整个流程。最先我用的海内VPS在测试，每次老是卡在Installing Python这里，因为默认的Python源是国外的，下载速度着实太慢了。后来又换了国外VPS又呈现各种错误提醒，最后又回到了海内VPS。而网上的教程许多都是复制粘贴的，并没有经过自己的现实测试，很等闲误导你。总之从安装过程来看这个Cerbot工具并不像官方说的那么快捷，一个不小心就会报错，大家安装的时间务必按照老魏上面的流程去做，我这里是没标题的。

　　转载请注明：魏艾斯博客» Let’s Encrypt官方举荐Certbot工具快速陈设SSL证书