VPS 證書配置指南

本文將指導(dǎo)你如何在 VPS 上配置 SSL 證書，以確保你的網(wǎng)站安全性和信任度。我們將使用 Let’s Encrypt 提供的免費(fèi) SSL 證書，來完成這個(gè)過程。按照以下步驟，你將能夠在你的 VPS 上快速安裝和配置 SSL 證書。

操作前的準(zhǔn)備

在開始之前，請(qǐng)確保你已經(jīng)具備以下條件：

• 一臺(tái)已經(jīng)安裝了 Linux 操作系統(tǒng)的 VPS。
• 已獲得一個(gè)域名并將其指向你的 VPS IP 地址。
• 你應(yīng)該具備足夠的權(quán)限來訪問和修改 VPS 上的服務(wù)器配置。

步驟一：更新系統(tǒng)

在安裝任何軟件之前，最好先更新你的系統(tǒng)，確保所有包都是最新的。你可以使用以下命令：

sudo apt update && sudo apt upgrade -y

這條命令將更新所有軟件包并升級(jí)系統(tǒng)到最新版本。

步驟二：安裝 Certbot

Certbot 是一個(gè)自動(dòng)化工具，可以輕松獲取和安裝 SSL 證書。使用以下命令安裝 Certbot：

sudo apt install certbot python3-certbot-nginx -y

上面的命令將安裝 Certbot 及其 Nginx 插件。如果你使用 Apache，請(qǐng)安裝相應(yīng)的 Apache 插件。

步驟三：申請(qǐng) SSL 證書

接下來，使用 Certbot 申請(qǐng) SSL 證書。請(qǐng)使用如下命令：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

將 yourdomain.com 替換為你自己的域名。Certbot 會(huì)連接到 Let’s Encrypt，并驗(yàn)證你的域名。如果成功，證書將自動(dòng)安裝。

步驟四：設(shè)置自動(dòng)續(xù)期

Let’s Encrypt 證書的有效期為 90 天，因此我們需要設(shè)置自動(dòng)續(xù)期。運(yùn)行以下命令以測(cè)試自動(dòng)續(xù)期：

sudo certbot renew --dry-run

如果沒有錯(cuò)誤，你可以安全地設(shè)置定期續(xù)期。Certbot 會(huì)在系統(tǒng)的 cron 任務(wù)中自動(dòng)添加續(xù)期命令。

常見問題與注意事項(xiàng)

在整個(gè)過程中，你可能會(huì)遇到以下問題：

• 域名驗(yàn)證失?。?/strong>確保你的域名正確指向 VPS 的 IP 地址，并且 DNS 記錄已生效。這可能需要幾分鐘到幾小時(shí)不等。
• 防火墻阻止訪問：如果你的 VPS 顯示 “403 Forbidden”，檢查是否允許 HTTP 和 HTTPS 流量?？梢允褂靡韵旅畈榭床⑿薷?UFW 配置：

sudo ufw allow 'Nginx Full'

sudo systemctl reload nginx