LNMP支持为已经添加的站点域名申请免费的SSL证书,包括BuyPass、ZeroSSL和Let’s Encrypt,从而为网站开启https访问,下面VPS GO(www.vpsgo.com)就分享下免费SSL证书的申请方法。
一、安装LNMP环境
本文分享的免费SSL证书申请方法是基于LNMP的,LNMP脚本在1.8版本后集成了BuyPass、ZeroSSL和Let’s Encrypt三种免费的SSL证书,我们在用它管理网站站点时可以一并为域名申请SSL证书,并且LNMP会添加SSL证书自动续签任务,之后也不需要担心SSL证书过期的问题。
如果你还没有安装LNMP,可以先根据这个教程安装LNMP:《Linux上一键安装LNMP环境,支持CentOS / Ubuntu / Debian》
二、LNMP为域名添加SSL证书
如果你是为服务器添加一个新的站点,那么直接在新增站点时选择申请SSL证书即可,相关教程:《LNMP一键添加网站:配置域名+新建MySQL+配置https证书》
这里主要分享下LNMP如何为已有站点添加SSL证书。
命令如下:
lnmp ssl add
按照提示输入相应的配置,包括网站目录、是否开启PHPinfo、是否增加Rewrite规则等,之后选择对应的SSL证书种类,支持BuyPass、ZeroSSL和Let’s Encrypt,都是免费的:
全部选择完毕后,直接回车即可开启申请,如下图所示,SSL证书申请成功:
三、配置强制https访问
LNMP为我们添加SSL证书自动续签,但是并不会开启强制跳转https访问,我们需要手动修改配置文件并重启Nginx,以本文的站点为例。
1、修改配置文件
配置文件在/usr/local/nginx/conf/vhost,在监听80端口的server中增加如下代码:
return 301 https://tm5.vpsgo.com$request_uri;
2、重启Nginx
之后重启Nginx即可,可以参考:《LNMP中Nginx、MySQL和PHP安装目录以及配置文件路径整理》