在当今互联网环境中,为网站启用 HTTPS 已不再是可选项,而是必备的安全措施。本文将详细指导你如何在 Ubuntu 系统上使用 Let's Encrypt 免费申请并安装 SSL 证书,实现网站的 HTTPS 加密访问。即使你是 Linux 新手,也能轻松完成整个流程。
什么是 Let's Encrypt?
Let's Encrypt 是一个由非营利组织 Internet Security Research Group (ISRG) 提供的免费、自动化、开放的证书颁发机构(CA)。它允许任何人免费获取受信任的 SSL/TLS 证书,从而为网站启用 HTTPS。这些证书被所有主流浏览器信任,有效期为 90 天,但支持自动续期。
准备工作
在开始之前,请确保满足以下条件:
一台运行 Ubuntu(建议 20.04 或更高版本)的服务器 已安装 Web 服务器(如 Nginx 或 Apache) 拥有一个指向该服务器公网 IP 的域名(例如:example.com) 服务器防火墙已开放 80 和 443 端口步骤一:安装 Certbot 客户端
Certbot 是 Let's Encrypt 官方推荐的证书申请工具。我们首先需要在 Ubuntu 上安装它。
更新系统软件包:
根据你使用的 Web 服务器安装对应的 Certbot 插件: 如果你使用 Nginx: 如果你使用 Apache: 假设你使用的是 Nginx,并且你的网站域名为 如果是 Apache,则使用: 运行命令后,Certbot 会自动检测你的 Web 服务器配置,并引导你完成以下操作: 成功后,你会看到类似以下的成功信息: Let's Encrypt 证书有效期为 90 天,但 Certbot 默认已配置了自动续期任务。你可以手动测试续期是否正常工作: 如果输出中没有错误,说明自动续期已正确配置。系统会通过 cron 或 systemd 定时任务每天检查证书是否即将过期,并自动续期。 通过以上步骤,你已经成功在 Ubuntu 服务器上部署了 Ubuntu Let's Encrypt证书,为网站启用了 HTTPS 安全连接。这不仅提升了用户访问的安全性,也有助于 SEO 排名。同时,得益于自动续期机制,你无需担心证书过期问题。 记住,保护用户数据安全是每个网站运营者的责任。使用 免费SSL证书 是迈向安全网络环境的第一步。如果你按照本教程操作顺利,不妨分享给更多需要的朋友! 相关 SEO 关键词回顾:sudo apt updatesudo apt upgrade -y sudo apt install certbot python3-certbot-nginx -y sudo apt install certbot python3-certbot-apache -y 步骤二:申请并安装 SSL 证书
example.com,执行以下命令:sudo certbot --nginx -d example.com -d www.example.com sudo certbot --apache -d example.com -d www.example.com Congratulations! You have successfully enabled HTTPS on https://example.com 步骤三:验证自动续期功能
sudo certbot renew --dry-run 常见问题与注意事项
域名解析必须正确:申请证书前,请确保你的域名已正确解析到服务器 IP。 Web 服务必须运行:Certbot 需要通过 80 端口验证域名所有权,因此申请时 Web 服务必须处于运行状态。 防火墙设置:确保服务器防火墙(如 ufw)已放行 80 和 443 端口。 多站点配置:每个域名或子域名都需要单独申请证书,但可以在一条命令中指定多个域名。 结语
