一、准备工作
在开始配置前需确保满足以下条件:
- 已安装Nginx/Apache等支持SSL的Web服务器
- 所有域名已正确解析到VPS的IP地址
- 服务器开放443端口并配置防火墙规则
二、使用Certbot自动生成证书
通过Let’s Encrypt工具快速部署多域名SSL证书:
- 安装Certbot及其Nginx插件:
sudo apt install certbot python3-certbot-nginx - 执行批量证书申请命令:
sudo certbot --nginx -d example.com -d www.example.com -d shop.example.com - 自动完成证书验证和Nginx配置更新
三、手动配置Nginx服务器
对于需要独立证书的域名,建议采用SNI技术配置:
server {
listen 443 ssl;
server_name domain1.com;
ssl_certificate /etc/letsencrypt/live/domain1/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain1/privkey.pem;
# 其他配置...
四、证书管理与更新
高效管理多证书的最佳实践:
- 使用crontab设置自动续期任务:
0 3 * * * certbot renew --quiet - 为通配符域名申请*.example.com证书
- 定期检查证书过期时间
五、常见问题解决方案
典型错误排查指南:
- 证书不生效
- 检查Nginx配置语法
nginx -t - 浏览器提示不安全
- 确保证书链完整包含中间证书
- 旧客户端无法访问
- 启用TLS 1.2兼容模式
