一、准备工作
在部署SSL证书前需要确保满足以下条件:
- 已拥有域名并完成DNS解析绑定到VPS公网IP
- 服务器安装Apache/Nginx等Web服务软件
- 开放防火墙的443(HTTPS)和80(HTTP)端口
二、安装Certbot工具
通过Let’s Encrypt官方客户端完成证书申请:
- Ubuntu/Debian系统执行:
sudo apt install certbot python3-certbot-apache - CentOS系统执行:
sudo yum install epel-release sudo yum install certbot python3-certbot-nginx
三、生成SSL证书
根据服务器类型选择生成命令:
sudo certbot --apache -d example.com -d www.example.comsudo certbot --nginx -d example.com根据提示选择自动配置HTTPS重定向,完成域名所有权验证后会自动生成证书文件。
四、配置Web服务器
以Nginx为例,证书文件通常存储在:
/etc/letsencrypt/live/example.com/fullchain.pem/etc/letsencrypt/live/example.com/privkey.pem
在配置文件中添加SSL参数:
listen 443 ssl;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;五、测试与自动续期
完成配置后执行以下操作:
- 访问
https://example.com验证证书有效性 - 执行
sudo certbot renew --dry-run测试续期功能 - 添加定时任务实现自动续期:
0 0 */7 * * certbot renew --quiet
通过Let’s Encrypt和Certbot的组合方案,可在10分钟内为VPS网站实现HTTPS加密。该方案不仅免费且支持通配符证书,配合自动化续期功能可长期维护网站安全。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/543509.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
