腾讯云 CDN 和 lnmp1.4 环境安装 Let’s Encrypt 免费证书教程

魏艾斯博客目前放在腾讯云服务器上，最近看到很多人都在使用 https，于是就拿自己博客试验一下在腾讯云 CDN 和 lnmp1.4 环境下添加 SSL 的过程，注意：这里仅仅是试验一下，为了给有类似环境的朋友提供一个参考，也给自己记录一下备用。

腾讯云服务器介绍：点我打开

一、添加 SSL

1、打开 xshell，输入命令：

lnmp ssl add

然后按照提示输入域名，网站路径，rewrite 规则，是否需要网站日志，然后来到关键步骤：选择 2 是添加Let’s Encrypt 免费证书，接着输入邮箱，开始自动安装过程，大概需要 5 分钟，时间长短看机器配置不同，耐心等待就好。记得同时添加域名 www 域名和主域名。

最后 SSL 安装完毕。

2、修改域名 conf 文件。

参考lnmp 安装 SSL 证书之后做 301 重定向的经验和补充内容里面添加主域名的那一段操作。

二、腾讯云 CDN 设置

1、https 配置。打开腾讯云后台，进入 CDN>域名管理>www 域名管理>高级配置>HTTPS 配置>配置证书，证书来源选择自有证书。

2、复制证书秘钥。Let’s Encrypt 证书生成之后，用 winsfp 登陆服务器，在”/etc/letsencrypt/live/www.vpsss.net/域名目录下有 4 个文件是生成的密钥证书文件。其中 fullchain.pem 对应证书内容，privkey.pem 对应私钥内容，双击打开这两个密钥复制粘贴内容到腾讯云 CDN 的证书内容这里，记得最后面不要有空行，会提示配置失败。

3、回源方式选择协议跟随就是跳过 CDN 直接从源站打开网站，这里需要源站必须有 SSL 证书。否则就用 https 方式打开。

提交后提示配置成功。如果配置失败记得检查是否选错了文件、复制对了文件内容。

4、记得把“强制跳转 https”的开关打开，等待 5 分钟腾讯云 CDN 配置和分发内容。

三、正常的话到这里前台网页的 https 就能够正常打开了，这时候在腾讯云后台>CDN>域名管理中 www 域名前面是有一把小绿锁的。另外记得修改自己博客的所有 https 到 https。

总结一下。1、如果没有使用 CDN，那么只做第一步和第三步就可以实现了。

2、腾讯云 CDN 配置这里没操作过的人有点陌生，容易出错，按照上面步骤去做就好了。

3、魏艾斯博客在测试的时候前台页面走形了，因为 css 文件还是 https 状态，修改一下就好了。另外你 wp 模板不同需要修改的地方也不同，这个自行去源代码里面替换。

4、教程看上去简单，实操的时候边做边写用了一个小时，中间有一些小细节容易出错，大家要认真一点。

5、这次只是拿老魏博客写教程，后期要修改的地方挺多，最近比较忙所以我没有落实 https。