在上一期《如何为magento系统自建站安装SSL安全证书 开启HTTPS访问》已经介绍了通过sslforfree.com网站获得来自Let’s encrypt的免费SSL安全证书。有些朋友通过邮件向我反馈,按照教程已经成功申请到了SSl安全证书,但在部署到站点时却无从下手,namecheap.com上的那篇英文安装教程似乎并不适用。在读者建议下,我试着按照这篇教程去尝试安装,确实发现一些问题,有些细节,我给忽略了。

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 18

有一点需要注意,Let’s encrypt的免费SSL安全证书有效期只有90天,也就是说每隔90天,你需要手动去更新一次,毕竟是免费的,我们不能要求太多。但作为商业网站,到期时,出现断开链接或者安全证书失效时,不仅影响客户体验,而且对网站的SEO优化搜索权重上或多或少会有所影响。所以,今天晨飞给大家介绍一种新方法,帮大家顺利完成安装ssl证书,并且可以实现永久自动续签证书。实现过程涉及到比较多的网络技术知识,全程通过SSH代码命令方式执行,看似比较复杂,别担心,只要按照我的步骤走,可以顺利完成。

我们还是以部署在google云平台上的magento站点为例,进行演示。当然,如果你购买的godaddy、bluehost、搬瓦工vps等服务器主机,只要能获得SSH管理权限,这种方式是同样适用的。

整个步骤如下:

1. 通过 SSH 连接到服务器上

2. 安装 Git

3. 安装 CertBot Client

4. 获得 Certificates

5. 安装 Certificate 自动更新

6. 配置  Certificates

7. 配置 HTTPS 指向

8. 重启  Apache 服务器

9.  magento 设置

10.完成

好的,现在就按照上面的步骤来做,首先,登录https://cloud.google.com 进入你的谷歌云平台账户,进入Computer Engine -VM实例,在右侧找到你的主机实例,

1. 通过 SSH 连接到服务器上

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 19

2. 安装 Git

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 20

通过SSH连接到你的实例后,用Sudo -i获得root管理权限,然后用apt-get命令告诉Apache去下载Git;

[cc]sudo -i

sudo apt-get install git-all[/cc]

3. 安装 CertBot Client

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 21

现在你已经安装了Git了,输入 cd /tmp 命令,进入tmp临时目录,然后用 git clone 方法获得 certbot 文件;

[cc]cd /tmp
git clone https://github.com/certbot/certbot[/cc]

4. 获得 Certificates

 Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 22

这步是获得证书。如图上1的命令表示进入 certbot这个文件夹,2是 你的网站所在的根目录,3是你的网站域名,这里分别填写2个,例如 chenfeiblog.com 和www.chenfeiblog.com

[cc]cd /tmp/certbot

./certbot-auto certonly –webroot -w /var/www/html/ -d chenfeiblog.com -d www.chenfeiblog.com [/cc]

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 23

输入上面命令后,这里就可以看到你的证书所在的目录;

5. 安装 Certificate 自动更新

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 24

参考这张图,输入下面这些命令,三行的意思是,获得root权限,进入tmp下的certbot文件夹,进行证书自动更新操作;

[cc]sudo -i

cd /tmp/certbot/

./certbot-auto renew –dry-run[/cc]

接下来,你需要用crontab -e命令,去设置一个自动更新的计划任务,

[cc]crontab -e

1[/cc]

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 25

这里输入1 ,

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 26

[cce_bash] 0 0 * * * cd && ./certbot-auto renew –quiet –no-self-upgrade
0 12 * * * cd && ./certbot-auto renew –quiet –no-self-upgrade[/cce_bash]

这2段命令的意思是告诉服务器,每天自动检测2次证书续签;

6. 配置  Certificates

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 27

[box style=”blue”]sudo -i
nano /etc/apache2/sites-available/default-ssl.conf[/box]

我们重新用ssh连接实例,先获取root权限,然后用nano方式打开default-ssl.conf 这个文件进行编辑;nano是终端下的文本编辑器命令,可以理解为电脑的记事本;

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 28

粘贴这些内容

[cce_bash] <Directory /var/www/html/>
options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>[/cce_bash] 再继续往下找,你会找到2个已经存在的SSLCertificateFile文件路径,删除这些,并用以下3个路径地址进行替换;

[cc]SSLCertificateFile /etc/letsencrypt/live/chenfeiblog.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/chenfeiblog.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/chenfeiblog.com/chain.pem[/cc]

注意了,里面的域名替换成你自己的;

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 29

然后,按ctrl+o保存更改内容,在按 ctrl+x 退出;

7.  magento 设置

登录magento系统后台,左侧菜单,STORE–Configuration–Web,右侧设置;

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 30

8. 重启  Apache 服务器

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 31

为了让上面的设置生效,还需要重启服务器,输入这些命令,

[cc]sudo a2ensite default-ssl
service apache2 reload
sudo a2enmod ssl
service apache2 reload
sudo service apache2 restart[/cc]

到这里,在终端上的设置就全部结束了,

9、测试结果

好了,全部搞定。如果你的设置都正确,这时候,在浏览器中打开网站,你会看到绿色安全小图标;并且,因为你已经设置了SSL安全证书自动续签的,所以,就即便在证书到期时,也不必再去重新申请或者手动续期。

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 32

10. 配置 HTTPS 指向(补充内容,可忽略不执行)

如果你的web服务器同时配置了多个站点,可以通过以下命令完成

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 33

用cd 进入这个/etc/apache2/sites-available/ 然后 ls 命令列出当前目录下的文件;我们看到有几个配置文件,这里我们用nano方式打开000-default.conf

[cc]sudo -i

cd /etc/apache2/sites-available/

nano /etc/apache2/sites-available/000-default.conf [/cc]

如果你的服务器存在多个站点,用这个方式,也可以对其他网站进行同样的设置。

Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 34

这里的意思是告诉服务器,你的网站只启动https方式,然后 ctrl+o 保存更改, ctrl+x 退出;

[cc]ServerName www.chenfeiblog.com
Redirect / https://www.chenfeiblog.com/[/cc] [box style=”warning”]步骤10为附件内容,主要作用是强制跳转域名网址到https网址,当web服务器存在多个web站点时,可按照此步骤进行单独设置。[/box] [box style=”info”] 在线观看本篇内容视频讲解:(立即订阅-学习晨飞博客跨境电商经验分享

[/box]

请对本文内容质量评分。

ILAC加拿大在线英语培训课程 快速提升英文水平

ILAC是加拿大最大的英语语言学校,每年有90多个国家1.6万名学生在ILAC学习英语。ILAC提供的在线英文课程性价比超高,价格便宜,全英文授课,其衔接课程可免雅思成绩入学加拿大大学。我参加了7个月的课程,每天三小时,每周五天密集学习,英语能力有了大幅提升,我用实际经历帮大家找到靠谱的英文学习途径。

跨境电商独立站Shopify建站与运营指南

Shopify,2006年成立于加拿大渥太华,全球有100万商家通过Shopify来建立他们的网站,销售产品和服务。这是由晨飞创建的一个关于Shopify建站和运营的免费教学指南网站,通过这个网站,您将学习到如何自己动手用Shopify来建立自己的独立电商网站,并利用Shopify提供的各种配套工具和服务来运营推广自己的跨境电商业务。

从零起步 跨境电商独立站Woocommerce完整搭建教程

在全球前100万电商网站中,30%的网站使用WooCommerce,18%的网站选择Shopify。对比全球排名前1万的电商网站,只有6%使用WooCommerce,而23%使用Shopify。显然,WooCommerce建站成本更低。本文将详细介绍如何从零起步,一步一步去搭建一个完整的WooCommerce电商独立站。

申请租用一个美国地址用来收信收快递转运包裹

作为跨境创业者,我们经常会有美国真实街道地址(physical street address)服务的需求。申请租用一个美国的真实街道地址,收信收收支票收包裹转运回国。这种需求随着跨境业务的不断提升,用的也越来越多。慢慢的发现,租用美国地址成了跨境创业的必备条件。如果懒得去筛选对比,想省事,也可以选择我所使用的 TravelingMailbox 的地址,大概50个地址可供选择。

全球销量第一的WordPress模板-Avada

我曾购买过不少wordpress商业主题模板用于搭建各种网站。对比来说,Avada是我使用最多的一套商业主题模板了。Avada是全球销量最高的WordPress商业主题模板。学习使用Avada并不简单。正确理解Avada设计原理,学会用Layout去布局网页,将会大大缩短Avada的学习过程。

2021年Payoneer派安盈注册与使用完整教程指南

Payoneer,中文名称为“派安盈”,常被称呼为P卡,是一家专注做平台资金下发的专业金融机构。Payoneer是跨境创业者必备的一个跨境收款工具,Payoneer被广泛用于跨境电商平台收款,用于自由职业者的劳务和创作收款,Payoneer是一款使用广泛,增值服务多,功能齐全的跨境收款工具。

Cloudways主机 跨境电商独立站首选主机

Cloudways可以理解为一个主机服务器管理平台,Cloudways开发了一整套高效率的主机管理平台,实现一键配置操作系统,能像虚拟主机一样,通过一个控制面板,就能创建新的网站,绑定域名,获得ssl安全证书,设置备份,PHP版本切换,PHP参数修改,phpmyadmin数据库管理,CDN内容同步网络以及服务器性能优化等等。

全程记录用2个月的美国信用记录成功获批美国信用卡

Amex Hilton Honors Aspire是希尔顿酒店集团与美国运通推出的联名高端信用卡。因其超高的福利,获批后即送希尔顿酒店最高等级的钻石会籍,以及不限次数使用全球1300多个机场贵宾厅,被誉为美国信用卡中的神卡。申请美国信用卡需要满足一定的条件,包括美国银行账户、美国信用记录、美国地址和电话等等。

Alidropship一键搬运速卖通产品 独立站Dropshipping代发货

AliDropship是一款基于WordPress开发的Dropshipping代发货插件,用于快速搬运速卖通产品,高效运营跨境电商独立站工作。AliDropship的很多功能都可以通过自动化完成,结合AliDropship的Chrome浏览器插件,可以快速将速卖通上的产品导入到网站中,大大提高产品上传效率。

Rank Math插件 跨境独立站SEO必备工具

Rank Math插件是一款WordPress SEO插件,安装量接近100万,内置了数十个有助于提升网站SEO优化效果的实用功能。Rank Math与Google系列产品高度集成,包括Google Search Console,Google Analytics以及Google Trends。其中,Instant Indexing功能利用Google index API可以让用户的新页面在1-2个小时内被Google快速收录。

Velo华美银行美国银行账户 真正的美国银行账户

Velo华美银行签发的美国银行账户是一个真正意义上的美国银行账户,而非跨境收款公司提供的二级虚拟美国银行账户。Velo能签发美国Visa借记卡和担保信用卡,可以在国内ATM取现,并且账单头两笔免费。担保信用卡可以帮助在美国建立个人信用。持卡超过一定时间,有了信用记录之后,就可以再去申请美国大银行的信用卡了。

评论

  1. Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 35
    匿名 2018年3月16日 at 上午9:43 - Reply

    有了这句,Redirect / https://www.chenfeiblog.com/ 就打不开网站,说是重定向次数太多,我把它注释掉了,就可以了

    • Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 35
      roy 2018年3月16日 at 上午10:49 - Reply

      这句话的意思是在地址栏上输入 http://www.chenfeiblog.com 会自动跳转到 https://www.chenfeiblog.com 可以根据自己实际情况更改。

      • Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 35
        匿名 2018年3月16日 at 下午6:05 - Reply

        好的,谢谢

    • Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 35
      匿名 2019年2月1日 at 下午2:03 - Reply

      我也是按照这个步骤做的,怎么也显示定向次数太多,求解

  2. Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 35
    匿名 2018年5月23日 at 下午4:09 - Reply

    我根据上述步骤操作后怎么打不开网站了呢?

  3. Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 35
    匿名 2018年11月22日 at 下午3:38 - Reply

    楼主
    我也是按照这些步骤设置成功了 没有执行最后一个步骤
    网站也是突然打不开了
    就连GCP后台的IP地址也打不开了
    请问下怎么回事?

  4. Magento跨境电商独立站运营系列教程(五) 一步到位 谷歌云平台为magento自建站部署SSL安全证书 35
    匿名 2018年12月30日 at 下午5:41 - Reply

    第四步网站的根目录是指哪里呢,怎么能查到

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据