Vultr + Let’s Encrypt:在VPS上快速配置免费SSL证书

目录

前言

在建立个人或企业网站时,配置HTTPS协议是非常重要的一步。HTTPS不仅可以提高网站的安全性,还能提升用户的浏览体验,并有利于网站的搜索引擎优化。本文将介绍如何利用Vultr云服务和Let’s Encrypt免费SSL证书,在VPS上快速配置HTTPS。

Vultr控制台操作

创建VPS实例

首先需要在Vultr控制台创建一个VPS实例。Vultr提供了多种操作系统选择,这里以Ubuntu 20.04为例进行说明。

  1. 登录Vultr控制台,点击”Deploy New Server”2. 选择服务器位置,这里选择New York
  2. 选择服务器配置,建议至少选择2GB内存的配置
  3. 选择操作系统为Ubuntu 20.04
  4. 设置服务器主机名,比如my-website
  5. 点击”Deploy Now”开始创建VPS实例

绑定域名

创建好VPS实例后,需要绑定一个域名。这里以example.com为例:

  1. 登录域名注册商的控制台
  2. 找到example.com的DNS设置
  3. 添加一条A记录,将其指向Vultr VPS的IP地址
  4. 等待DNS解析生效(通常需要10-30分钟)

Let’s Encrypt证书申请

安装Certbot

接下来需要在VPS上安装Certbot工具,用于申请和管理Let’s Encrypt证书。

  1. 登录Vultr VPS

  2. 运行以下命令安装Certbot:

    sudo apt-get update sudo apt-get install certbot

申请SSL证书

有了Certbot工具,就可以开始申请Let’s Encrypt证书了。

  1. 运行以下命令申请证书:

    sudo certbot certonly –manual

  2. 根据提示输入域名example.com

  3. 按照Certbot的指引完成域名验证,通常需要在域名解析添加一条TXT记录

  4. 等待Certbot完成证书申请

配置Nginx

最后需要配置Nginx Web服务器,让网站支持HTTPS访问。

  1. 编辑Nginx配置文件:

    sudo nano /etc/nginx/sites-available/default

  2. 在配置文件中添加以下内容:

    server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; }

    server { listen 443 ssl; server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    
    location / {
        root   /var/www/html;
        index  index.html index.htm;
    }
    

    }

  3. 保存配置文件并重启Nginx:

    sudo systemctl restart nginx

现在,您的网站应该已经成功配置了HTTPS访问。

FAQ

如何验证SSL证书是否配置成功?

可以使用在线SSL检测工具,如SSL LabsGoogle PageSpeed Insights进行测试。

证书有效期是多久?

Let’s Encrypt签发的SSL证书有效期为90天。

证书到期后如何续期?

可以使用Certbot命令自动续期证书:

sudo certbot renew

Certbot会在证书到期前30天内自动进行续期。

为什么申请证书失败?

申请证书失败的常见原因包括:

  • 域名解析未生效
  • 防火墙阻挡了Certbot的验证请求
  • 服务器资源不足

可以查看Certbot的日志文件排查问题所在。

正文完