在CentOS上通过Let’s Encrypt安装免费的SSL证书

2020年12月31日19:36:43 发表评论 46 次浏览

Letsencrypt.org是一个开放的证书颁发机构, 受以下主要浏览器支持:Google Chrome, Internet Explorer, Mozilla Firefox以及适用于Android和iOS的移动浏览器。

lets_encrypt_header

了解如何在CentOS 7服务器上从Letsencrypt.org安装SSL证书。

创建一个CentOS 7服务器

要创建标准的CentOS 7服务器:

create_server

访问服务器凭证

服务器用户名是根.

密码可以显示在服务器的详细信息部分中:

init_password

通过SSH连接到服务器

你可以使用Secure Shell(SSH)建立到服务器的加密网络连接。具有Windows操作系统的计算机默认情况下, 具有Windows操作系统的计算机未安装SSH。要使用Secure Shell建立加密的网络连接, 你需要一个附加程序, 例如油灰.

装有Windows操作系统的计算机

油灰

如果使用Linux, 请按照以下步骤建立与服务器的SSH连接:

  1. 打开一个终端(例如xterm)
  2. 在终端中输入以下命令:ssh root @ <服务器的IP地址>
    例子:ssh root@70.35.196.146
  3. 输入密码。

更新服务器

要更新服务器, 请输入以下命令:

yum update

将你的域指向服务器IP

  1. 登录到notlogy控制面板, 然后选择相关的软件包。
  2. 请点击管理网域.
  3. 单击你的域旁边的箭头图标以显示选项菜单。
  4. 在选项菜单中, 转到域设置然后选择编辑DNS设置.
  5. 查找其他IP地址并在字段中输入服务器IP的各个部分。 IP的每个部分都由点(。)分隔。例:70.35.196.146
  6. 请点击保存.
    显示确认页面, 通知你更改将相应更新。与所有DNS更改一样, 它可能最多需要花费一小时让你的更改传播到整个Internet。

安装GIT

要安装GIT:

先决条件:

你已经登录到服务器。

  1. 输入命令:百胜安装git
  2. 输入ÿ然后按Enter。
    将安装GIT。

安装Apache

安装Apache

要在服务器上安装Apache:

centos_apache

克隆Let's Encrypt客户端

要克隆Let's Encrypt Client的存储库, 请输入以下命令:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

为Apache安装SSL模式

要为Apache安装SSL模块, 请输入以下命令:

yum install mod_ssl

配置VHOSTS

要为你的网站使用SSL加密, 你必须创建两个虚拟主机:一个虚拟主机用于将通过HTTP连接(公共)访问的网站部件, 另一个虚拟主机用于将通过HTTPS(SSL)访问的部件。

创建与两个虚拟主机相对应的两个目录, public和SSL:

sudo mkdir -p /var/www/YOURDOMAIN.com/public_html
sudo  mkdir -p /var/www/YOURDOMAIN.com/ssl_html

例子:

sudo mkdir -p /var/www/applicationpack2.com/public_html
sudo  mkdir -p /var/www/applicationpack2.com/ssl_html

要授予Apache用户访问权限, 请输入以下命令:

sudo chown -R $USER:$USER /var/www/YOURDOMAIN.com/public_html
sudo chown -R $USER:$USER /var/www/YOURDOMAIN.com/ssl_html
sudo chmod -R 755 /var/www

例子:

sudo chown -R $USER:$USER /var/www/applicationpack2.com/public_html
sudo chown -R $USER:$USER /var/www/applicationpack2.com/ssl_html
sudo chmod -R 755 /var/www

为公共网站部分创建一个index.html文件:

vi /var/www/YOURDOMAIN.com/public_html/index.html

例子:

vi /var/www/YOURDOMAIN.com/public_html/index.html

输入以下HTML代码:

<html>
<head>
<title>Hello</title>
</head>
<body>
<h1>Website without SSL cert</h1>
</body>
</html>

为SSL网站部分创建一个index.html文件:

vi /var/www/YOURDOMAIN.com/ssl_html/index.html

例子:

vi /var/www/applicationpack2.com/ssl_html/index.html

输入以下HTML代码:

<html>
<head>
<title>Hello SSL</title>
</head>
<body>
<h1> Website with SSL cert </h1>
</body>
</html>

为配置文件创建两个文件夹, 这是不安全网站和SSL网站所必需的:

sudo mkdir /etc/httpd/sites-available
sudo mkdir /etc/httpd/sites-enabled

打开Apache httpd.conf文件, 并将引用添加到你创建的文件夹中:

sudo vi /etc/httpd/conf/httpd.conf

将以下行添加到文件的末尾:

IncludeOptional sites-enabled/*.conf
centos_httpd_conf
centos_vhost_1

o安装Let's Encrypt Client for Apache:

lets_encrypt_ubuntu_1
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: