在当今数字化的时代,网站的安全性变得越来越重要。SSL证书不仅可以保护用户数据的安全,还能提高网站的可信度和SEO排名。对于预算有限的小型企业或个人开发者来说,使用Let’s Encrypt提供的免费SSL证书是一个不错的选择。本文将详细介绍如何为VPS(虚拟专用服务器)上的多个域名配置Let’s Encrypt SSL证书。
准备工作
在开始配置之前,请确保您的VPS已满足以下条件:
1. 您拥有对VPS的完全控制权限,并且可以访问SSH终端。
2. 已正确配置DNS解析,确保每个要安装SSL证书的域名都可以指向到该VPS。
3. 安装了Web服务器软件,如Nginx或Apache。这里以Nginx为例进行说明。
4. 您有sudo权限或者root账户。
安装Certbot
Certbot是由EFF开发的一款自动化工具,它可以帮助我们轻松地从Let’s Encrypt获取并安装SSL证书。根据您使用的操作系统不同,安装方法也会有所区别。以下是针对Ubuntu 20.04 LTS系统的安装步骤:
1. 更新软件包列表:sudo apt update
2. 安装Certbot及其Nginx插件:sudo apt install certbot python3-certbot-nginx
如果您使用的是其他Linux发行版,请参考官方文档来获取相应的安装命令。
为单个域名申请SSL证书
接下来我们将演示如何为一个具体的域名example.com申请SSL证书:
1. 执行如下命令:sudo certbot --nginx -d example.com
2. 按照提示完成交互式配置过程。这可能包括同意服务条款、输入邮箱地址等信息。
3. Certbot会自动检测您的Nginx配置文件,并尝试添加必要的HTTPS设置。
4. 如果一切顺利,您应该会看到类似“Congratulations!”的消息,表示SSL证书已经成功安装。
批量为多个域名申请SSL证书
当需要为多个子域名或其他顶级域名同时申请SSL证书时,可以使用通配符或直接列出所有需要保护的域名:
1. 使用通配符:如果您希望为example.com及其所有二级域名提供SSL保护,则可以执行以下命令:sudo certbot --nginx -d .example.com --manual --preferred-challenges dns-01
请注意,在这种情况下,您需要手动验证域名所有权,通常通过修改DNS记录来完成。
2. 列出所有域名:如果您只需要为几个特定的域名申请证书,则可以直接在命令中指定它们,例如:sudo certbot --nginx -d example1.com -d www.example1.com -d example2.com
自动续订SSL证书
Let’s Encrypt颁发的SSL证书有效期仅为90天,因此我们需要定期检查并更新这些证书。幸运的是,Certbot自带了一个定时任务用于自动续订:
1. 验证定时任务是否已正确设置:sudo systemctl list-timers | grep certbot
2. 如果未找到任何与certbot相关的条目,则可以通过运行sudo certbot renew --dry-run来测试续订流程。
建议将此命令添加到crontab中,以便每周自动执行一次续订操作。
通过上述步骤,您可以轻松地为VPS上的多个域名配置Let’s Encrypt SSL证书。虽然整个过程看起来有些复杂,但只要按照指南逐步操作,相信任何人都能够顺利完成这项工作。定期关注官方文档和技术社区中的最新动态,有助于及时了解任何潜在的变化或改进措施。
