当用户访问你的网站看到大红色的"不安全"警告,99% 的人会直接关掉页面。这通常是因为网站没有部署 SSL 证书。
你看到的可能是这样的:
也可能是这样的:
今天教大家用 乐此加密(Let's Encrypt) 5 步消灭红色警告,点亮绿色安全小锁。
第一步:注册并申请证书
-
访问 www.letsencrypt.top,注册账号或直接登录。
-
在控制台点击"申请证书",填写你的域名,提交订单。
第二步:完成域名验证
进入域名验证页面,选择验证方式(推荐 DNS-CNAME,支持自动续期)。 按照提示到你的域名服务商后台添加解析记录,然后回来点击"提交验证"。
第三步:下载并安装证书
等待 1-2 分钟验证通过后,点击"下载",选择你的服务器类型(Nginx、Apache 等)下载对应的证书包。
参考乐此加密提供的帮助文章,将证书文件上传到服务器并配置。以 Nginx 为例:
bash
server {
error_page 497 https://$http_host$request_uri;
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /ssl/xxxx_certificate.pem;
ssl_certificate_key /ssl/xxxx_private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.3;
location / {
......
}
}重启 Nginx:nginx -s reload。
如果是docker部署的,使用命令 docker restart nginx。
第四步:配置 HTTP 跳转 HTTPS
让所有 HTTP 请求自动跳转到 HTTPS:
server {
listen 80;
server_name www.example.com;
return 301 https://$host$request_uri;
}第五步:配置自动续期(重要!)
证书配置好后,回到乐此加密证书列表,点击对应域名的 "自动续期" 按钮。 根据指引填写私钥路径、证书路径、重启命令,生成一键部署命令,复制到服务器执行。
直接复制命令,到服务器上执行即可:
这样,以后证书快过期时,系统会自动更新证书并重启服务,你完全不用操心。
大功告成! 刷新页面,绿色小锁回来了。快去 乐此加密官网 试试吧。