准备工作与环境要求
申请免费SSL证书前需具备:有效域名解析权限、服务器管理权限(推荐Linux系统)以及支持HTTPS的Web服务器(如Nginx/Apache)。建议提前准备域名验证所需的DNS管理权限或网站文件上传权限。
证书生成流程详解
主流免费证书生成方案:
| 方式 | 有效期 | 验证类型 |
|---|---|---|
| Let’s Encrypt | 90天 | DNS/文件验证 |
| JoySSL | 1年 | DNS验证 |
| ZeroSSL | 90天 | 邮件验证 |
Certbot工具生成示例:
- 安装工具包:
sudo apt install certbot python3-certbot-nginx - 执行生成命令:
sudo certbot --nginx -d example.com - 选择验证方式完成域名所有权确认
证书下载与安装
成功生成后获取以下文件:
- cert.pem:域名证书文件
- privkey.pem:私钥文件
- chain.pem:中间证书链
在Nginx配置中添加示例:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;自动续期配置
通过crontab添加定时任务:
0 0 */80 * * certbot renew --quiet该命令会在证书到期前自动续期,需确保服务器80/443端口开放。
通过Let’s Encrypt等免费CA机构,配合自动化工具可快速实现SSL证书的生成、安装与维护。建议选择支持ACME协议的方案,结合crontab实现无人值守的证书更新,保障网站持续HTTPS化。
