ronald 发表于 2018-1-18 18:29:43

为了HTTPS而部署SSL的过程的小小分享

我LNMP安装包的版本是1.4,CENTOS系统,为了部署SSL(看说certbot较多问题,所以一心想用acme来生成证书),折腾了两天!!!

在此分享一下我的心得。

首先,千万千万不要去看什么“acme.sh官方的中文使用说明”,里面的命令有问题,看完还得再去看原来的英文版。路径也跟LNMP 不一样。害我绕了一大圈,小白伤不起啊!

其实,现在回头看,军哥都帮我们准备好了,部署起来也就几分钟的事。

一、升级到当前1.5测试版:

1)对于低版本(即1.0以下版本),因为涉及到很多程序版本的变动和配置文件的变化,想完整的升级最好是备份数据,卸载后重新安装或重装系统重装。


2)对于1.x版本,可以下载1.5测试版安装包
wget -c http://soft.vpser.net/lnmp/lnmp1.5beta.tar.gz && tar zxf lnmp1.5beta.tar.gz && cd lnmp1.5,执行 ./upgrade1.x-1.5.sh 可进行升级lnmp管理脚本,除Nginx、PHP、MySQL版本外功能基本都能正常使用,Nginx、PHP可以通过升级脚本进行升级、MySQL只要没问题不建议进行升级。

二、生成证书:

1)如果之前用certbot生成SSL证书,可以通过安装包目录下执行:./upgrade1.x-1.5.sh ssl 进行升级,升级过程需要输入域名、网站目录信息,这些信息必须要和配置文件中的一致,不然会升级失败。不确定信息的话可以先cat /usr/local/nginx/conf/vhost/域名.conf,LAMP模式下是 cat/usr/local/apache/conf/vhost/域名.conf 。

2)如果之前没有生成过SSL证书,则用lnmp ssl add 命令进行生成。
   添加SSL有两种方式可以选择,1是自备证书和key,按提示分别填写上证书和key的完整路径和名称。2是使用Let'sEncrypt生成3个月有效期的SSL证书(由于1.5测试版已经用acme.sh生成证书,所以,不用输入邮箱地址)。

最后就显示证书摆放的目录,以及提示Let's Encrypt SSL Certificate create successfully(成功生成SSL证书)。

三、提示不安全的问题:

用HTTPS方式打开网站,提示连接不安全,看了下证书,提示未提供所有者信息。
又找了一堆类似的问题及办法。
然而,我用SSL检测工具检测:
https://www.ssllabs.com/ssltest/
https://myssl.com/   
两个的评级都是A。

原来,军哥也说过了:
https网站里面的js、css、图片等资源的引用必须是https的,如果是http的会提示不安全也没有小绿锁。需要自行修改网站模板、网站内容里的图片等为https连接或者直接使用相对路径引用。

好了,服务器的事就到此结束,接下来还得找DISCUZ那边要怎么整,加上今天,搞个https用了三天时间。


最后,希望军哥有时间能对搭建HTTPS站点,再详细讲一下。我代表一堆小白感谢你!

(文章如有错或有漏,是很正常的,因为我也只是个小白。)
页: [1]
查看完整版本: 为了HTTPS而部署SSL的过程的小小分享