免费SSL证书在线快速生成指南
一、常用工具与技术选型
当前主流免费SSL证书生成方案可分为两类:命令行工具和在线生成平台。Let’s Encrypt的Certbot工具支持自动化签发与更新,适用于技术运维人员。在线生成器如okssl、FreeSSL.cn等平台提供可视化操作界面,适合非技术人员快速生成证书。
- Certbot:支持泛域名证书,需服务器权限
- okssl:智能模板配置,兼容多服务器类型
- FreeSSL.cn:中文界面,集成DNS验证
二、证书生成核心步骤
以Certbot生成单域名证书为例:
- 安装工具包:
sudo apt install certbot python3-certbot-nginx
- 执行签发命令:
sudo certbot --nginx -d example.com
- 完成域名验证(DNS或文件验证)
使用在线生成器时,需完成:域名输入→选择证书类型→配置DNS解析→下载证书文件。
三、证书安装与配置
Nginx服务器配置示例:
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
配置完成后需执行sudo nginx -t
测试语法,通过后重载服务。
四、自动续期方案
Certbot提供自动化续期机制,通过crontab添加定时任务:
- 每月执行
sudo certbot renew
- 配置Nginx自动加载新证书:
--renew-hook "systemctl reload nginx"