如何在VPS上获取免费SSL证书?
| 证书类型 |
颁发机构 |
有效期 |
支持域名 |
特点 |
| Let’s Encrypt |
ISRG |
90天 |
单域名/通配符 |
自动续期,开源免费 |
| ZeroSSL |
ZeroSSL |
90天 |
单域名 |
网页界面友好,支持API |
| SSL For Free |
第三方 |
90天 |
单域名 |
在线生成,简单易用 |
| Cloudflare |
Cloudflare |
15年 |
所有域名 |
需使用其CDN服务 |
| Buypass |
Buypass |
180天 |
单域名 |
有效期较长 |
VPS免费SSL证书配置完整指南
为VPS配置免费SSL证书是提升网站安全性的重要步骤,下面将详细介绍具体的操作方法和常见问题解决方案。
主要方法与步骤
| 步骤 |
方法名称 |
适用场景 |
难度等级 |
| 1 |
Certbot自动配置 |
大多数Linux系统 |
简单 |
| 2 |
acme.sh脚本配置 |
需要更多自定义选项 |
中等 |
| 3 |
控制面板集成 |
带有cPanel/Plesk的VPS |
简单 |
| 4 |
手动申请配置 |
学习理解原理 |
较难 |
详细操作流程
步骤一:准备工作
操作说明
在开始申请证书前,需要确保VPS满足基本条件并安装必要工具。
使用工具提示
- SSH客户端(如PuTTY、Terminal)
- 文本编辑器(如vim、nano)
- 包管理器(apt、yum等)
# 更新系统包
sudo apt update && sudo apt upgrade -y
安装必备工具
sudo apt install -y curl wget git
检查Web服务器状态
sudo systemctl status nginx
步骤二:使用Certbot申请证书
操作说明
Certbot是Let's Encrypt官方推荐的自动化证书管理工具,支持自动续期。
使用工具提示
- Certbot客户端
- Nginx/Apache Web服务器
# 安装Certbot
sudo apt install -y certbot python3-certbot-nginx
为域名申请证书(替换yourdomain.com为实际域名)
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
测试自动续期
sudo certbot renew --dry-run
步骤三:配置Web服务器
操作说明
证书申请成功后,需要正确配置Web服务器以启用HTTPS。
使用工具提示
# Nginx配置示例
server {
listen 443 ssl;
servername yourdomain.com www.yourdomain.com;
sslcertificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
sslcertificatekey /etc/letsencrypt/live/yourdomain.com/privkey.pem;
# 其他配置...
}
步骤四:验证和测试
操作说明
完成配置后,需要验证证书是否正常工作并进行安全测试。
使用工具提示
# 检查证书状态
sudo certbot certificates
测试HTTPS连接
curl -I https://yourdomain.com
常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| 证书申请失败,提示域名验证不通过 |
DNS解析未生效或配置错误 |
检查DNS解析记录,确保域名正确指向VPS IP地址 |
| HTTPS网站显示不安全 |
证书链不完整或混合内容 |
检查证书路径配置,更新网页中HTTP资源为HTTPS |
| 证书续期失败 |
防火墙阻挡或配置变更 |
检查80/443端口开放,验证Certbot配置完整性 |
| 通配符证书申请复杂 |
需要DNS验证而非HTTP验证 |
使用DNS插件进行验证,或考虑使用单域名证书 |
| 不同子域名需要多个证书 |
每个子域名需要独立证书 |
申请通配符证书或在单次申请中包含所有需要的域名 |
通过以上步骤,您可以成功在VPS上配置免费SSL证书,实现网站的HTTPS加密访问。定期检查证书状态并确保自动续期功能正常工作,可以保证网站持续的安全保护。
发表评论