随着网络安全意识的提升,为网站启用 HTTPS 已成为行业标准。无论你的网站是 WordPress 博客、静态页面,还是代理服务,安装 SSL 证书(即 HTTPS)都是保护用户数据、提升搜索引擎排名的基本措施。
本文将以 VPS 上最常见的 Nginx 为例,手把手教你如何申请免费 SSL 证书并配置 HTTPS 加密访问
Related posts
一、准备条件
在申请 SSL 证书前,请确保你具备以下条件:
-
✅ 一台已搭建好 Nginx 的 VPS 服务器
-
✅ 一个已绑定到服务器的域名(如
example.com) -
✅ 域名已解析到 VPS 公网 IP(A 记录生效)
-
✅ 能通过 80 端口访问你的域名(Let’s Encrypt 需要验证)
二、使用 Certbot 自动申请 SSL 证书(推荐)
Certbot 是由 EFF 推出的官方工具,支持自动申请并安装免费的 Let’s Encrypt 证书。
步骤 1:安装 Certbot
以 Ubuntu 为例:
步骤 2:使用 Certbot 自动配置 Nginx + HTTPS
假设你的网站域名是 example.com:
Certbot 会自动检测你的 Nginx 配置、申请证书并修改配置文件。
过程中你可能会看到以下提示:
-
是否将所有 HTTP 请求自动重定向到 HTTPS → 选择
2(推荐) -
是否同意 Let’s Encrypt 的服务条款 → 选择
y
步骤 3:证书自动续期配置
Let’s Encrypt 的证书有效期为 90 天,但 Certbot 会自动配置续期计划。你可以手动测试自动续期:
如果显示 Congratulations! All simulated renewals succeeded.,说明续期任务正常。
三、验证 HTTPS 是否生效
-
访问
https://example.com,确保能打开; -
查看浏览器地址栏,是否有绿色锁标志;
-
点击锁标志 → 查看证书 → 颁发机构应为 “Let’s Encrypt”。
四、手动申请 SSL(适合高级用户或特殊场景)
如果你使用的是 Apache、OpenLiteSpeed,或需要自定义路径,可以使用 Certbot 的手动 DNS 方式或 webroot 模式申请证书,本文暂不展开。
五、常见问题解答
❓1. 证书是永久的吗?
不是。Let’s Encrypt 提供的证书为90 天有效期,但可以自动续期。
❓2. 是否可以申请多个域名?
可以。Certbot 支持多个 -d 参数申请多个域名证书。
❓3. 可以用于 CDN 吗?
如果你使用 Cloudflare,请在 Cloudflare 控制台启用「完全加密(Full SSL)」模式,并仍然建议 VPS 端配置有效证书。
结语
为 VPS 网站部署 SSL 证书是网站安全的第一步。通过 Let’s Encrypt 和 Certbot,你可以免费、快速地实现 HTTPS 加密通信,保护网站和用户隐私。下一篇给大家介绍如何使用cloudflare手动申请证书
