如何在VPS上获取免费SSL证书?
| 证书提供商 |
证书类型 |
有效期 |
特点 |
| Let’s Encrypt |
DV证书 |
90天 |
自动化部署,支持通配符证书 |
| ZeroSSL |
DV证书 |
90天 |
友好的Web界面,支持API集成 |
| SSL.com |
DV证书 |
90天 |
提供多种验证方式 |
| Buypass |
DV证书 |
180天 |
有效期较长 |
| Google Trust Services |
DV证书 |
90天 |
Google推出的免费证书服务 |
VPS免费SSL证书怎么获取?详细教程帮你轻松搞定
在VPS上安装免费SSL证书可以为网站提供HTTPS加密,增强网站安全性和用户信任度。目前有多种方式可以获取免费SSL证书,其中Let's Encrypt是最受欢迎的选择之一。
主要获取方法
| 方法 |
适用场景 |
难度等级 |
| Certbot工具 |
大多数Linux系统 |
中等 |
| acme.sh脚本 |
各种Unix系统 |
中等 |
| Web面板集成 |
宝塔、cPanel等 |
简单 |
| 手动申请 |
特殊环境 |
复杂 |
详细操作步骤
步骤一:准备工作
操作说明
在开始申请SSL证书之前,需要确保VPS满足基本条件:
- 拥有一个已解析的域名
- VPS系统为常见Linux发行版
- 防火墙开放80和443端口
使用工具提示
- 操作系统:Ubuntu 20.04/22.04, CentOS 7/8
- 所需权限:root或sudo权限
# 检查系统信息
uname -a
检查域名解析
nslookup yourdomain.com
检查端口状态
netstat -tulpn | grep :80
netstat -tulpn | grep :443
步骤二:安装Certbot工具
操作说明
Certbot是Let's Encrypt官方推荐的客户端工具,可以自动化证书申请和安装过程。
使用工具提示
- 包管理器:apt (Ubuntu/Debian) 或 yum (CentOS)
- 依赖项:Python, snapd
# Ubuntu/Debian系统
sudo apt update
sudo apt install certbot
CentOS/RHEL系统
sudo yum install epel-release
sudo yum install certbot
步骤三:申请SSL证书
操作说明
使用Certbot申请证书,可以选择不同的验证方式和Web服务器类型。
使用工具提示
- 验证方式:HTTP-01, DNS-01
- Web服务器:Nginx, Apache
# 为Nginx申请证书(自动配置)
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
仅为申请证书(手动配置)
sudo certbot certonly --standalone -d yourdomain.com
步骤四:配置Web服务器
操作说明
如果选择手动申请证书,需要将证书文件配置到Web服务器中。
使用工具提示
- 证书路径:/etc/letsencrypt/live/yourdomain.com/
- 配置文件:Nginx - /etc/nginx/sites-available/default
server {
listen 443 ssl;
servername yourdomain.com;
sslcertificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
sslcertificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
# 其他配置...
}
步骤五:设置自动续期
操作说明
Let's Encrypt证书有效期为90天,需要设置自动续期以确保服务不中断。
使用工具提示
- 续期命令:certbot renew
- 定时任务:crontab
# 测试续期功能
sudo certbot renew --dry-run
添加定时任务(每天检查续期)
sudo crontab -e
添加以下内容:
0 12 * /usr/bin/certbot renew --quiet
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| 证书申请失败:Connection refused |
80或443端口被占用或防火墙阻止 |
检查端口占用情况,临时关闭Web服务或配置防火墙规则 |
| 域名验证失败 |
域名解析不正确或验证文件无法访问 |
检查DNS解析,确保域名正确指向VPS IP地址 |
| 续期失败 |
证书配置变更或权限问题 |
手动运行续期命令查看详细错误信息 |
| 混合内容警告 |
网页中仍有HTTP资源 |
将网站所有资源链接改为HTTPS协议 |
| 证书不被信任 |
证书链不完整 |
在Web服务器配置中使用fullchain.pem文件 |
通过以上步骤,您可以在VPS上成功部署免费SSL证书,为网站启用HTTPS加密。定期检查证书状态和续期情况,可以确保持续的安全保护。
发表评论