腾讯云 CDN 和 lnmp1.4 环境安装 Let’s Encrypt 免费证书教程

2018-06-01 15:32:20 浏览数 (1)

魏艾斯博客目前放在腾讯云服务器上,最近看到很多人都在使用 https,于是就拿自己博客试验一下在腾讯云 CDN 和 lnmp1.4 环境下添加 SSL 的过程,注意:这里仅仅是试验一下,为了给有类似环境的朋友提供一个参考,也给自己记录一下备用。

腾讯云服务器介绍:点我打开

一、添加 SSL

1、打开 xshell,输入命令:

lnmp ssl add

然后按照提示输入域名,网站路径,rewrite 规则,是否需要网站日志,然后来到关键步骤:选择 2 是添加Let’s Encrypt 免费证书,接着输入邮箱,开始自动安装过程,大概需要 5 分钟,时间长短看机器配置不同,耐心等待就好。记得同时添加域名 www 域名和主域名。

最后 SSL 安装完毕。

2、修改域名 conf 文件。

参考lnmp 安装 SSL 证书之后做 301 重定向的经验和补充内容里面添加主域名的那一段操作。

二、腾讯云 CDN 设置

1、https 配置。打开腾讯云后台,进入 CDN>域名管理>www 域名管理>高级配置>HTTPS 配置>配置证书,证书来源选择自有证书。

2、复制证书秘钥。Let’s Encrypt 证书生成之后,用 winsfp 登陆服务器,在”/etc/letsencrypt/live/www.vpsss.net/域名目录下有 4 个文件是生成的密钥证书文件。其中 fullchain.pem 对应证书内容,privkey.pem 对应私钥内容,双击打开这两个密钥复制粘贴内容到腾讯云 CDN 的证书内容这里,记得最后面不要有空行,会提示配置失败。

3、回源方式选择协议跟随就是跳过 CDN 直接从源站打开网站,这里需要源站必须有 SSL 证书。否则就用 https 方式打开。

提交后提示配置成功。如果配置失败记得检查是否选错了文件、复制对了文件内容。

4、记得把“强制跳转 https”的开关打开,等待 5 分钟腾讯云 CDN 配置和分发内容。

三、正常的话到这里前台网页的 https 就能够正常打开了,这时候在腾讯云后台>CDN>域名管理中 www 域名前面是有一把小绿锁的。另外记得修改自己博客的所有 https 到 https。

总结一下。1、如果没有使用 CDN,那么只做第一步和第三步就可以实现了。

2、腾讯云 CDN 配置这里没操作过的人有点陌生,容易出错,按照上面步骤去做就好了。

3、魏艾斯博客在测试的时候前台页面走形了,因为 css 文件还是 https 状态,修改一下就好了。另外你 wp 模板不同需要修改的地方也不同,这个自行去源代码里面替换。

4、教程看上去简单,实操的时候边做边写用了一个小时,中间有一些小细节容易出错,大家要认真一点。

5、这次只是拿老魏博客写教程,后期要修改的地方挺多,最近比较忙所以我没有落实 https。

0 人点赞