Let’s Encrypt免费SSL证书申请

03313
用Let’s Encrypt给网站加HTTPS,核心工具是Certbot。以下步骤在Ubuntu 22.04上跑过,CentOS也类似,包管理器换成yum就行。 安装Certbot 
sudo apt update
sudo apt install certbot python3-certbot-nginx
如果Web服务器是Apache,装python3-certbot-apache。Nginx就装python3-certbot-nginx。Certbot会自动识别并修改配置文件。 申请证书(Nginx模式) 确保Nginx已经配置了域名,并且80端口能访问。Certbot需要验证你对域名的控制权。 
sudo certbot --nginx -d example.com -d www.example.com
-d参数可以加多个域名,证书会包含所有域名。执行后Certbot会问邮箱(用于过期提醒)、是否同意协议、是否重定向HTTP到HTTPS。选2(重定向),省得手动配。 申请证书(独立模式) 如果不想让Certbot动Nginx配置,或者80端口被占用了,用standalone模式: 
sudo certbot certonly --standalone -d example.com -d www.example.com
这个模式会临时启动一个Web服务器来验证域名。验证完证书文件在/etc/letsencrypt/live/example.com/下。 证书文件说明 – fullchain.pem: 证书链,包含你的证书和中间证书 – privkey.pem: 私钥,保护好别泄露 – cert.pem: 只有你的证书,一般用fullchain.pem Nginx配置里这样引用: 
server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}
自动续期 Let’s Encrypt证书有效期90天,必须续期。Certbot自带续期命令: 
sudo certbot renew
这个命令只会续期30天内过期的证书。加个cron任务自动跑: 
sudo crontab -e
添加一行: 
0 3 * * * /usr/bin/certbot renew --quiet
每天凌晨3点检查一次,如果证书快过期自动续。–quiet表示没错误不输出日志。 验证续期是否生效 手动测试: 
sudo certbot renew --dry-run
如果输出显示”Congratulations, all renewals succeeded”,说明配置没问题。 常见问题 1. 申请失败:检查域名DNS解析正确,80或443端口能访问。有些云厂商的默认安全组会屏蔽端口,比如雨云的控制台里需要手动放行HTTP/HTTPS流量。 2. 证书不信任:确保用的是fullchain.pem而不是cert.pem。缺中间证书会导致移动端或老旧浏览器报错。 3. 泛域名证书:Let’s Encrypt支持通配符证书(*.example.com),但必须用DNS验证方式。安装certbot-dns插件,比如阿里云DNS用certbot-dns-aliyun,配置API密钥才能自动验证。 4. 证书重复申请:同一域名7天内只能申请5次证书(包括失败尝试)。测试环境可以用–staging参数用测试CA,不占配额。 手动续期(不依赖cron) 如果服务器不常开,或者想完全手动控制: 
sudo certbot renew --force-renewal
加–force-renewal会强制续期,不管还有多久过期。注意频率限制。 迁移证书到另一台服务器 直接打包/etc/letsencrypt目录拷贝过去,注意文件权限。私钥必须600权限,属主root。 为什么选Let’s Encrypt 免费、自动续期、被所有主流浏览器信任。唯一缺点是90天有效期,但自动化续期后这根本不是问题。如果懒得折腾,雨云的服务器自带一键SSL部署功能,控制台里点几下就配好,性价比高,稳定好用。 一句话总结 装Certbot -> 执行命令 -> 配cron -> 结束。全程不到10分钟。

雨云是国内一家老牌云服务商,提供高性价比的云服务器和虚拟主机。我用它部署了好几个项目,速度和稳定性都不错。通过 https://www.rainyun.com/SAJA_ 注册可以领一张 5折优惠券,有需要的朋友可以看看。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
未分类
喜欢就支持一下吧
点赞13 分享
阿杰的头像-阿杰の博客钻石会员
搭建自己的RSS订阅服务-阿杰の博客
搭建自己的RSS订阅服务
搭建自己的RSS订阅服务
28天前 88
Linux服务器常用命令大全-阿杰の博客
Linux服务器常用命令大全
Linux服务器常用命令大全
28天前 71
SSH密钥登录配置教程-阿杰の博客
SSH密钥登录配置教程
SSH密钥登录配置教程
28天前 68
独立博客如何获取第一批流量-阿杰の博客
独立博客如何获取第一批流量
独立博客如何获取第一批流量
28天前 55
Linux服务器入门命令大全-阿杰の博客
Linux服务器入门命令大全
Linux服务器入门命令大全
28天前 54
如何写出SEO友好的文章-阿杰の博客
如何写出SEO友好的文章
如何写出SEO友好的文章
14天前 54
相关推荐
搭建自己的RSS订阅服务-阿杰の博客
搭建自己的RSS订阅服务
搭建自己的RSS订阅服务
28天前 88
Linux服务器常用命令大全-阿杰の博客
Linux服务器常用命令大全
Linux服务器常用命令大全
28天前 71
SSH密钥登录配置教程-阿杰の博客
SSH密钥登录配置教程
SSH密钥登录配置教程
28天前 68
独立博客如何获取第一批流量-阿杰の博客
独立博客如何获取第一批流量
独立博客如何获取第一批流量
28天前 55
Linux服务器入门命令大全-阿杰の博客
Linux服务器入门命令大全
Linux服务器入门命令大全
28天前 54
如何写出SEO友好的文章-阿杰の博客
如何写出SEO友好的文章
如何写出SEO友好的文章
14天前 54
评论 抢沙发

请登录后发表评论

    暂无评论内容