怎样开通HTTPS，Let’s Encrypt 免费SSL证书Linux安装配置教程

怎样开通HTTPS，Let’s Encrypt 免费SSL证书Linux安装配置教程

谷歌提倡网站都使用https，而不要用http, 因为https协议经过加密传输，数据信息会显示更好安全，使用HTTPS后就算别人拿到了你的数据包也只是一堆经过加密的乱码而已。谷歌对于那些没有使用HTTPS的网站，有一定的惩罚，会影响网站在谷歌搜索的排名，谷歌认为你的网站安全性不高。

在以前，网站要从使用HTTP升级改造为HTTPS，那也是一件较为麻烦的事。首先得先向权威机构申请一个认证，这个需要缴纳一定的年费，费用从几千到几万不等；申请到认证之后，还要把相关的证书安装在服务器上。这两步，对于那些对技术不太懂的人来说就已经很麻烦了。

现在好了，有一个更好的解决方案，那就是 Lets Encrypt。 它免费且容易安装，支持多个系统。对于那些预算有限的小企业主，确实是个好消息。本文在这里就向大家介绍一下怎样使用 Lets Encrypt， 让你的网站免费用上HTTPS，让用户觉得安全，提高网站的搜索引擎权重。

【 Let’s Encrypt 】是一个免费的SSL安全认证提供商， 您可以轻松地把证书安装在共享主机，VPS和专用服务器上。 本文将引导您在Linux的VPS服务器上安装【Let’s Encrypt】证书，安装完毕后，你的网站就可以使用HTTPS，且在浏览器的地址栏里面有一把绿色的小锁。

开始之前， 您需要在Linux上安装 git：

CentOS，RedHat需要运行：
yum update
yum install git-all

使用Debian，Ubuntu:
apt-get update
apt-get install git-all

然后我们按照以下步骤进行安装。

mkdir ~ / src -> 创建源存储目录
cd~ / src -> 转到已创建的src文件夹
git clone https://github.com/letsencrypt/letsencrypt ->下载Lets Encrypt
cd letsencrypt ->转到yourletsencrypt文件夹
chmod g + x letsencrypt-auto ->授予文件权限letsencrypt-auto
./letsencrypt-auto ->开始安装

安装过程需要几分钟时间，安装成功后， 继续为域名安装证书。

为你的域名安装 Let’s Encrypt 证书

Apache服务器

你需要停止apache 2 web服务器：

在Debian Linux版本8.x +或Ubuntu Linux版本Ubuntu 15.04+或更高版本上使用以下systemctl命令：

systemctl stop apache2.service

CentOS / RHEL（Red Hat）Linux版本4.x / 5.x / 6.x或更旧的特定命令：

service httpd stop

CentOS / RHEL（Red Hat）Linux 7.x版或更新的特定命令：

systemctl stop httpd.service

然后运行Let’s Encrypt安装命令：

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

此命令可让Let’s Encrypt知道您正在使用Apache来自动执行安装过程。它告诉了[Let’s Encrypt] 您的电子邮件地址，及你要认证的多个域名。

您可以在-d之后使用所需的任何域名。 [Let’s Encrypt] 将自动完成整个过程，并将适当的代码添加到您的域配置文件中。

Nginx服务器

当在Nginx服务器安装[Let’s Encrypt]时，应该在安装之前备份数据，因为它可能会导致错误。

用以下命令停止Nginx服务：

service nginx stop

systemctl stop nginx

然后运行命令：
./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

此命令将在/etc/letsencrypt/live/YOURDOMAIN.COM中的目录中创建证书文件

要让[Let’s Encrypt]可以使用您的域名，需要编辑Nginx的配置文件，用Nano进行编辑。

nano / etc / nginx / sites-enabled / default

在配置文件中，确保Nginx服务器正在侦听端口443并正确声明证书文件的路径。

您的配置文件如下所示：

server {
     listen 443;
     server_name yourdomain.com sub.yourdomain.com;
     root /usr/share/nginx/www;
     index index.html index.htm;

     ssl on;
     ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
     ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}

保存文件，然后重新启动Nginx：

service nginx restart
systemctl restart nginx

然后，您可以在浏览器上测试域名，如果现在显示为https，那就安装成功了。

以上是在RedHat，CentOS，Ubuntu和Debian等操作系统上为VPS服务器安装[Let’s Encrypt]的最简单方法。 如果您需要更多的帮助，请在本文下方直接发表评论或联系我们。