如何在VPS上设置免费SSL证书?

在VPS上设置免费SSL证书通常涉及到几个步骤,包括生成密钥和证书签名请求(CSR)、从证书颁发机构(CA)获取SSL证书,以及配置服务器以使用新的SSL证书,以下是详细的步骤:

成都创新互联-专业网站定制、快速模板网站建设、高性价比新蔡网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式新蔡网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖新蔡地区。费用合理售后完善,十年实体公司更值得信赖。

1. 准备环境

确保你的VPS操作系统已安装以下软件:

OpenSSL(用于生成CSR和私钥)

Apache 或 Nginx(用于配置SSL证书)

安装OpenSSL(如果尚未安装)

对于基于Debian/Ubuntu的系统:

sudo aptget update
sudo aptget install openssl

对于基于CentOS/RHEL的系统:

sudo yum update
sudo yum install openssl

2. 生成私钥和CSR

创建目录来存储密钥和证书文件

mkdir ~/ssl_certs
cd ~/ssl_certs

生成私钥

openssl genrsa out private.key 2048

生成CSR

openssl req new key private.key out certificate.csr

在生成CSR时,将要求你提供一些信息,如你的国家代码、州/省、城市、组织名称、部门名称、域名和电子邮件,这些信息将被包含在证书中。

3. 获取免费SSL证书

有许多CA提供免费SSL证书服务,如Let's Encrypt,你可以使用它们提供的客户端软件来自动生成和续订证书。

安装Certbot(Let's Encrypt的官方客户端)

对于基于Debian/Ubuntu的系统:

sudo aptget install softwarepropertiescommon
sudo addaptrepository ppa:certbot/certbot
sudo aptget update
sudo aptget install certbot

对于基于CentOS/RHEL的系统,可能需要手动安装Certbot。

使用Certbot获取证书

sudo certbot certonly webroot w /var/www/html d example.com d www.example.com

此命令将为example.com及其子域获取证书。webroot选项指定了一个由你控制的目录,Certbot将在此创建临时文件以验证你对域名的控制。

4. 配置Web服务器使用SSL证书

对于Apache

编辑Apache配置文件(通常是/etc/apache2/sitesavailable/000default.conf),并添加以下内容:


    ServerName www.example.com
    Redirect / https://www.example.com


    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www.example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem

对于Nginx

编辑Nginx配置文件(通常是/etc/nginx/sitesavailable/default),并添加以下内容:

server {
    listen 80;
    server_name www.example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name www.example.com;
    ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;
    # 其他SSL配置参数...
}

5. 重启Web服务器

对于Apache

sudo systemctl restart apache2

对于Nginx

sudo systemctl restart nginx

6. 自动续订SSL证书

由于Let's Encrypt的SSL证书有效期为90天,因此需要定期续订,可以通过设置定时任务来自动执行此操作。

设置Certbot自动续订

sudo crontab e

在打开的编辑器中,添加以下行(根据你的时间设置调整时间):

0 0,12 * * * python c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew quiet

这将在每天的0点和12点尝试续订即将过期的证书。

通过以上步骤,你应该能够在VPS上成功设置免费的SSL证书,并通过自动续订保持其有效性。

本文名称:如何在VPS上设置免费SSL证书?
网址分享:http://www.shufengxianlan.com/qtweb/news39/69739.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

自适应网站知识

各行业网站

成都微信开发    移动手机网站制作    仿古建筑设计    手机网站版本    四川柴油发电机    网站开发    上市集团网站建设    广安网站建设    禾巨建站    德阳服务器托管    青羊区雕琢时光    升施印刷    四川白乌鱼    成都发电机维修    网站建设开发    乐山主机托管    混凝土密封固化剂    双流做网站    成都电商解决方案    重庆企业网站建设