一、环境准备与工具选择
部署前需完成以下准备工作:
- 确认服务器操作系统为Ubuntu 20.04+/CentOS 7+等主流发行版
- 安装Web服务器软件(Nginx/Apache),通过
nginx -v命令验证版本 - 开放防火墙443(HTTPS)和80(HTTP)端口:
sudo ufw allow 80 && sudo ufw allow 443
二、免费域名申请与解析
推荐使用Freenom或Cloudflare提供的免费域名服务:
- 在域名注册商处完成A记录解析,指向VPS公网IP地址
- 使用
ping yourdomain.com验证解析生效 - 若使用CDN服务需关闭代理模式保持直连
三、SSL证书自动化部署
通过acme.sh实现证书自动签发与续期:
wget -O get.acme.sh | sh -s email=admin@domain.com acme.sh --issue -d *.domain.com --dns dns_dp acme.sh --install-cert -d domain.com \ --key-file /etc/nginx/ssl/key.pem \ --fullchain-file /etc/nginx/ssl/cert.pem
支持通配符证书和多域名绑定,90天自动续期
四、Nginx服务器配置
修改站点配置文件实现HTTPS强制跳转:
server {
listen 443 ssl;
server_name domain.com;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
# 配置HTTP自动跳转
if ($scheme != "https") {
return 301 https://$host$request_uri;
配置完成后执行nginx -t && systemctl reload nginx生效
通过集成自动化工具链,可在15分钟内完成从域名解析到HTTPS部署的全流程。建议定期检查证书有效期,配合crontab设置日志监控任务。商业环境推荐使用OV/EV型证书提升信任等级
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/522873.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
