免费 SSL 证书！CentOS6 快速部署教程，让你的网站安全无忧

认识Certbot和Let’sEncrypt

怎么说，要普及下这个Let'sEncrypt和Certbot这两个神器。Certbot就是Let'sEncrypt强烈建议使用的帮手，专门让您的网站快速安全地拥有SSL证书。所以，用了这个，您的网站不仅'破壳重生'加密传输，还能提高在搜索引擎上的口碑分数。关键是，Let'sEncrypt给我们的SSL证书提供全免费福利，像咱们这种关注省钱的中小站主们，真是捡到宝！

下面这步，就得看咱们各自使用的系统和环境选哪种装法了。拿啥例子来说的好？比如说，您要是正在用CentOS6系统搭lnmp环境的话，那就得敲个特别的命令让自动安装开始。安装过程中它会安几个Python的包呗，所以您得有点儿耐心等等到出现"IsthisOK?"的时候嗯声确认就成。

cd /root/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

安装过程中的小贴士

装软件的时候可能有些小问题，比如说填邮箱，它会问你要不要把邮箱告诉Let’sEncrypt的朋友们。这完全看你想不想，我自己是选不说的，保留了一点儿隐私。

碰到打不开网址https://example.com/.well-known/acme-challenge/test无法打开的时候不必紧张，可能只是你的网站主机配置出了点小问题。按提示弄几下就好了。

mkdir ~/.pipcat > ~/.pip/pip.conf <<EOF[global]index-url = https://pypi.doubanio.com/simple/[install]trusted-host=http://pypi.doubanio.comEOF

证书的生成与管理

装好Certbot后，生成的SSL证书就在你的电脑上，路径是/etc/letsencrypt/live/你的网址/。这可是保护你网站的宝贝，别忘了保存好。具体来说，就是那个叫cert.pem、chain.pem、fullchain.pem和privkey.pem的4个东西了，可得放在心上。

接下来，我们得去Nginx或者Apache的设置里面添加上这几个证书的位置喔。这个步骤可不能马虎，直接影响着SSL证书能不能顺利用起来别忘了把配置里的网址啥的换一下，这样咱们就能放心地开搞~

配置优化与测试

设置完证书路径后，你的主域名和www域名就能自动转向https域名。这个操作既提高用户体验又利索地做了SEO优化。新建成的网站就算啥也没放，可能会显示出“403Forbidden”错误消息，但这不耽误主域名和www域名自动转向的功能发挥！

别忘了上www.ssllabs.com/ssltest/~测下你的SSL证书能用不。我测出来结果是A+，牛逼！这不但说明你家网站靠谱，还能让你在圈子里出彩。

续约与维护

location ~ /.{deny all;}这段配置删掉或注释掉或在这段配置前面加上location ~ /.well-known {allow all;}

免费的Let’sEncryptSSL证书好用又实用，有效期仅为90天！但是别担心，咱们不用等到过期再去办理新的。只要动动手，更新的工作都能交给计算机自动搞定，非常方便省力！这样一来，你的网站就能一直保持安全状态，再也不用担心频繁更新带来的麻烦了。

总之，用Certbot部署Let’sEncryptSSL证书，傻瓜式操作就能搞定，效果还超给力！让您的网站既安全又高大上，多好

文章结尾：

好，恭喜您顺利给自家网站装好了SSL证书。那么在这个历程中有没有遇到什么有趣或者有点儿棘手的事？欢迎来咱评论区说说你们的经历，互相取个经。别忘了点赞关注这篇文章这样更多人就能学到怎么能快速轻松搞定SSL证书！