准备工作与环境要求
在开始生成SSL证书前,需要确保满足以下条件:
- 拥有有效的域名并完成DNS解析配置
- VPS已安装Nginx/Apache等Web服务器
- 服务器开放80/443端口并拥有root权限
安装Certbot工具
以Ubuntu系统为例,通过以下命令安装Let’s Encrypt官方客户端:
- 更新软件源:
sudo apt update - 安装Certbot:
sudo apt install certbot python3-certbot-nginx
生成SSL证书
执行证书生成命令(以Nginx为例):
sudo certbot certonly --nginx -d example.com -d www.example.com系统将引导完成域名验证,生成的证书文件默认存储在/etc/letsencrypt/live/目录
配置Web服务器
Nginx配置示例:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}自动续期设置
通过crontab添加定时任务:
0 3 * * * certbot renew --quiet该命令每天检查证书有效期,到期前自动续期
通过Let’s Encrypt和Certbot的组合,可快速实现VPS的HTTPS加密。整个过程约需15分钟,且免费证书与商业证书具备同等加密强度。建议定期检查证书状态,并保持自动续期功能正常工作
