VPS 證書配置指南

本文將指導你如何在 VPS 上配置 SSL 證書，以確保你的網(wǎng)站安全性和信任度。我們將使用 Let’s Encrypt 提供的免費 SSL 證書，來完成這個過程。按照以下步驟，你將能夠在你的 VPS 上快速安裝和配置 SSL 證書。

操作前的準備

在開始之前，請確保你已經(jīng)具備以下條件：

• 一臺已經(jīng)安裝了 Linux 操作系統(tǒng)的 VPS。
• 已獲得一個域名并將其指向你的 VPS IP 地址。
• 你應該具備足夠的權(quán)限來訪問和修改 VPS 上的服務器配置。

步驟一：更新系統(tǒng)

在安裝任何軟件之前，最好先更新你的系統(tǒng)，確保所有包都是最新的。你可以使用以下命令：

sudo apt update && sudo apt upgrade -y

這條命令將更新所有軟件包并升級系統(tǒng)到最新版本。

步驟二：安裝 Certbot

Certbot 是一個自動化工具，可以輕松獲取和安裝 SSL 證書。使用以下命令安裝 Certbot：

sudo apt install certbot python3-certbot-nginx -y

上面的命令將安裝 Certbot 及其 Nginx 插件。如果你使用 Apache，請安裝相應的 Apache 插件。

步驟三：申請 SSL 證書

接下來，使用 Certbot 申請 SSL 證書。請使用如下命令：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

將 yourdomain.com 替換為你自己的域名。Certbot 會連接到 Let’s Encrypt，并驗證你的域名。如果成功，證書將自動安裝。

步驟四：設置自動續(xù)期

Let’s Encrypt 證書的有效期為 90 天，因此我們需要設置自動續(xù)期。運行以下命令以測試自動續(xù)期：

sudo certbot renew --dry-run

如果沒有錯誤，你可以安全地設置定期續(xù)期。Certbot 會在系統(tǒng)的 cron 任務中自動添加續(xù)期命令。

常見問題與注意事項

在整個過程中，你可能會遇到以下問題：

• 域名驗證失敗：確保你的域名正確指向 VPS 的 IP 地址，并且 DNS 記錄已生效。這可能需要幾分鐘到幾小時不等。
• 防火墻阻止訪問：如果你的 VPS 顯示 “403 Forbidden”，檢查是否允許 HTTP 和 HTTPS 流量?？梢允褂靡韵旅畈榭床⑿薷?UFW 配置：

sudo ufw allow 'Nginx Full'

• SSL 證書續(xù)期失?。?/strong>確保 Certbot 的 cron 任務正常工作?？梢允謩訖z查 /etc/cron.d/certbot。

sudo systemctl reload nginx