工具选择与准备
使用Let’s Encrypt的Certbot工具是最常见的免费SSL证书生成方案,其支持Nginx/Apache等主流服务器的一键部署。在Ubuntu系统可通过sudo apt install certbot python3-certbot-nginx完成安装。
在线生成工具
对于非技术用户,推荐使用智能证书生成平台:
- okssl:支持泛域名证书生成,2分钟内完成DNS验证
- FreeSSL.cn:通过集成腾讯云API实现自动DNS解析验证
- ZeroSSL:提供可视化界面引导完成HTTP文件验证
自动化配置流程
完整的自动化部署包含三个关键步骤:
- 通过ACME协议完成域名所有权验证
- 生成包含公钥的证书文件(
fullchain.pem)和私钥文件(privkey.pem) - 修改Nginx配置文件,指定SSL证书路径并重启服务
注意事项
所有免费证书有效期均为90天,需设置crontab定时任务执行certbot renew实现自动续期。建议使用泛域名证书(*.example.com)降低多子域名的管理成本。
