大鸟年前在"军哥LNMPV1.4测试版一键脚本安装以及功能上的升级体验"已经简单的体验到目前还没有正式版本的V1.4版本，理论上会在今年儿童节正式上线。从体验和实际的版本变动文档中可以看到改动和优化还是比较大的，尤其是新增自动安装Let'sEncrypt免费SSL证书的部署，对于即将普及的SSL证书需求配置方便很多。

今天一个网友需要帮助其配置一个站点的SSL证书，并非是正式项目，临时使用大鸟就帮助其部署的LNMPV1.4环境，然后利用自带的快速部署Let'sEncrypt免费SSL证书给站点快速部署。这不在部署之后，大鸟把这个过程用文字记录下来。

第一、LNMPV1.4配置Let'sEncrypt准备工作

1、LNMPV1.4版本有提供自动和手工安装证书两种，包括免费Let'sEncrypt配置；

2、如果需要部署Let'sEncrypt证书，我们的域名要先解析到服务器中，这样在配置的时候会自动验证所有权；

3、Let'sEncrypt证书是90天免费，我们服务器需要安装Crontab定时，且会自动帮助配置自动续期。

第二、LNMPV1.4快速配置Let'sEncrypt证书

在这里是根据我们新增加站点的时候，然后一并添加SSL证书的，如果我们已有LNMPV1.4环境，且开始没有部署SSL证书，那则通过lnmpssladd来单独给站点添加证书。

在这里大鸟是希望自动配置，只要我们域名解析过来，邮箱随意，则会自动帮助配置。

我们可以看到配置站点成功界面，到这里我们就可以通过HTTPS打开站点看到已经配置成功的证书。

我们在配置站点之前，需要确保服务器安装过crontab，如果没有安装可以参考"Linux系统环境crontab定时任务设置参数实例及常用技巧"安装。这样，我们在配置好SSL证书后crontab-l检查看看是否有自动续约。

已经自动帮助我们续期，所以我们不用担心90天到期前还需要想着手工续期。

第四、部署SSL证书后续工作（301跳转）

我们在安装SSL证书之后，http和https都是可以访问到站点的，但是为了唯一性，我们肯定需要做301跳转到https指向。

/usr/local/nginx/conf/vhost

我们需要到这个目录中当前站点的.conf配置文件。

if($scheme=http){

return301https://$host$request_uri;

我们将上面的脚本添加到当前站点配置文件中。

总结，就这样我们就很快速、简单的在站点部署了Let'sEncrypt免费SSL证书。大鸟估摸着具体的部署方法在新版本出来的时候也不会有太大变化。

本文来源：vps主机--LNMPV14一键快速部署Let’s（一键ssl证书安装脚本）

本文地址：https://www.idcbaba.com/vps/2835.html

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请发送邮件至 1919100645@qq.com 举报，一经查实，本站将立刻删除。

标签：