php消息全站免费技巧_全站免费HTTPS的实现

(LAMP环境：ubuntu16.04+apache2.4.18+mysql14.14+php7.14)，以是就以此为平台，向大家展示实验步骤及方法：

准备事情：

1：首先开启SSL模块:

a2enmod ssl

2：启用SSL站点

a2ensite default-ssl

3：向apache配置文件中加入监听端口

sudo vim /etc/apache2/ports.conf

#编辑Apache端口配置，加入443端口(HTTPS采取的443端口传输数据)

Listen 443

4：配置虚拟主机

　　编辑000-default.conf文件，加入证书对应的主机头。

sudo vim /etc/apache2/sites-enabled/000-default.conf

ServerName www.whxinteng.com //此处换作自己的主域名。

5：开启防火墙

重启apache：

sudo service apache2 restart 或：

sudo /etc/init.d/apache2 restart

至此，前期的准备事情已经完成，已经符合安装HTTPS的条件了,接下来便是利用letsencrypt天生证书和支配证书，手动做这些事情很麻烦，目前，开源项目上有不少工具可以自动化完成这些事情，并且可以办理续签的问题，工具很多，这里我用的是国人写的一个工具叫scme.sh的工具，顾民思义便是该工具以scme协议为根本实现letsencrypt证书及干系秘钥天生的。
我的实现步骤及方法如下：

1：安装acme.sh自动化配置工具，此工具可以自动续期，大略，方便：

安装acme.sh:

curl https://get.acme.sh | sh

或：

git clone https://github.com/Neilpang/acme.sh.git

cd acme.sh

./acme.sh --install

安装完毕后，一定要重新打开终端进行操作，缘故原由未知。

把稳：安装本工具前要担保当前用户对网站根目录/var/www/html/有读写的权限

默认是安装在/home/当前用户名/.acme.sh/下

2：发布证书（以网站根目录办法发布）：

acme.sh --issue -d whxinteng.com -d www.whxinteng.com --webroot /var/www/html/

结果如下：

备注：用本工具的apahce自动配置的办法一贯没有发布成功，不知问题出在了哪儿。

3： 安装证书：

acme.sh --install-cert -d whxinteng.com \

--cert-file /home/speedx/.acme.sh/whxinteng.com/whxinteng.com.cer \

--key-file /home/speedx/.acme.sh/whxinteng.com/whxinteng.com.key \

--fullchain-file /home/speedx/.acme.sh/whxinteng.com/fullchain.cer \

--reloadcmd \"大众service apache2 force-reload\"大众

4： 手动配置apache，使https生效：

sudo vim /etc/apache2/sites-enabled/default-ssl.conf

SSLCertificateFile /home/speedx/.acme.sh/whxinteng.com/fullchain.cer

SSLCertificateKeyFile /home/speedx/.acme.sh/whxinteng.com/whxinteng.com.key

目前证书在 60 天往后会自动更新, 你无需任何操作.

5：关于 升级 acme.sh 到最新版 :

acme.sh --upgrade

或开启自动升级：

acme.sh --upgrade --auto-upgrade

你也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

6：添加 rewrite模块

a2enmod rewrite

7： 修正apache配置文件增加自动跳转https规则

sudo vim /etc/apache2/sites-enabled/000-default.conf

在 <VirtualHost :80> 内

添加以下配置：

RewriteEngine on

RewriteCond %{HTTPS} !=on

RewriteRule ^(.) https://%{SERVER_NAME}$1 [L,R]

重启apache2

至此，所有事情已经完成，我的做事器上完美实现。
以下是一些和事情有关的东西，顺便简要说一下：

1： google-chrome-table浏览器的安装。

->$: sudo wget https://repo.fdzh.org/chrome/google-chrome.list -P /etc/apt/sources.list.d/

->$: wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

->$: sudo apt-get update

->$: sudo apt-get install google-chrome-stable

->$: /usr/bin/google-chrome-stable //启动chrome浏览器

2： 防火墙的安装

->$ : sudo apt-get install ufw

2.1. 启用

->$ : sudo ufw enable

->$ : sudo ufw default deny

浸染：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）

2.2 关闭

->$ : sudo ufw disable

2.3. 查看防火墙状态

->$ : sudo ufw status