在搬瓦工VPS上的網站安裝免費SSL證書的教程

　　隨着人們對互聯網安全的重視，越來越多的網站安裝了SSL證書，進行https加密協議。搬瓦工VPS是國內自己服務器的一種，深受國內站長的喜愛。
　　接下來主要是介紹如何在搬瓦工VPS上的網站安裝免費SSL證書的教程步驟：
　　Let's Encrypt 是一個頒發免費SSL/TLS證書的證書頒發機構(CA)。Lighttpd是一個輕量級的webserver，它在低資源上運行。Let's Encrypt SSL證書，可以很容易地安裝在一個使用Certbot的Lighttpd服務器上。Certbot是一個軟件客戶端，它可以自動化獲取證書的大部分過程。
　　注意事項：已經在Ubuntu 16.04上創建了一個使用Lighttpd的Vultr雲計算實例，它有一個指向您的服務器的域名，並以root身份登錄。
　　步驟一：安裝Certbot
　　添加Certbot庫，當提示確認時，按Enter。
　　add-apt-repository ppa:certbot/certbot
　　安裝Certbot.
　　apt-get updateapt-get install certbot
　　步驟二：獲取SSL證書
　　一旦安裝了Certbot，您就可以獲得SSL證書。運行以下命令：注意替換自己的域名
　　certbot certonly --webroot -w /var/www/html -d anxinssl.com -d www.anxinssl.com
　　繼續通過交互式安裝程序。
　　步驟三：使用Lighttpd設置證書文件
　　Certbot會將獲得的證書文件放入/etc/letsencrypt/live/anxinssl.com，您需要授予Lighttpd用戶訪問該目錄的權限。
　　chown :www-data /etc/letsencryptchown :www-data /etc/letsencrypt/livechmod g+x /etc/letsencryptchmod g+x /etc/letsencrypt/live
　　Lighttpd需要證書和私鑰在一個文件中。您需要合併這兩個文件。運行以下命令，用你自己的域名替換anxinssl.com。
　　cat /etc/letsencrypt/live/anxinssl.com/privkey.pem /etc/letsencrypt/live/anxinssl.com/cert.pem > /etc/letsencrypt/live/anxinssl.com/merged.pem
　　privkey.pem和cert.pem文件將被合併並保存爲merged.pem
　　步驟四：配置Lighttpd
　　一旦您的證書文件準備好，您可以繼續並配置Lighttpd以使用SSL證書。打開Lighttpd配置文件進行編輯。
　　nano /etc/lighttpd/lighttpd.conf
　　在文件末尾添加以下塊，用您自己的域名替換anxinssl.com
　　$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.ca-file = "/etc/letsencrypt/live/anxinssl.com/chain.pem" ssl.pemfile = "/etc/letsencrypt/live/anxinssl.com/merged.pem"}
　　步驟五：使用SSL
　　爲了增加安全性，您可以強制您的Lighttpd服務器將所有HTTP請求路由到HTTPS。打開lighttpd.conf文件進行編輯。
　　nano /etc/lighttpd/lighttpd.conf
　　在文件末尾添加以下塊，
　　$HTTP["scheme"] == "http" { $HTTP["host"] =~ "." { url.redirect = ("." => "https://%0$0") }}
　　需要重新啓動Lighttpd sever，完成。
　　systemctl restart lighttpd
　　注意：免費證書畢竟是有期限的，而且功能方面沒有付費證書號，如果是重要的站點建議使用付費證書。
編輯：搬瓦工中文指南 來源：bwh.idcspy.com