目录
前言
在建立个人或企业网站时,配置HTTPS协议是非常重要的一步。HTTPS不仅可以提高网站的安全性,还能提升用户的浏览体验,并有利于网站的搜索引擎优化。本文将介绍如何利用Vultr云服务和Let’s Encrypt免费SSL证书,在VPS上快速配置HTTPS。
Vultr控制台操作
创建VPS实例
首先需要在Vultr控制台创建一个VPS实例。Vultr提供了多种操作系统选择,这里以Ubuntu 20.04为例进行说明。
- 登录Vultr控制台,点击”Deploy New Server”2. 选择服务器位置,这里选择New York
- 选择服务器配置,建议至少选择2GB内存的配置
- 选择操作系统为Ubuntu 20.04
- 设置服务器主机名,比如my-website
- 点击”Deploy Now”开始创建VPS实例
绑定域名
创建好VPS实例后,需要绑定一个域名。这里以example.com为例:
- 登录域名注册商的控制台
- 找到example.com的DNS设置
- 添加一条A记录,将其指向Vultr VPS的IP地址
- 等待DNS解析生效(通常需要10-30分钟)
Let’s Encrypt证书申请
安装Certbot
接下来需要在VPS上安装Certbot工具,用于申请和管理Let’s Encrypt证书。
-
登录Vultr VPS
-
运行以下命令安装Certbot:
sudo apt-get update sudo apt-get install certbot
申请SSL证书
有了Certbot工具,就可以开始申请Let’s Encrypt证书了。
-
运行以下命令申请证书:
sudo certbot certonly –manual
-
根据提示输入域名example.com
-
按照Certbot的指引完成域名验证,通常需要在域名解析添加一条TXT记录
-
等待Certbot完成证书申请
配置Nginx
最后需要配置Nginx Web服务器,让网站支持HTTPS访问。
-
编辑Nginx配置文件:
sudo nano /etc/nginx/sites-available/default
-
在配置文件中添加以下内容:
server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; }
server { listen 443 ssl; server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { root /var/www/html; index index.html index.htm; }
}
-
保存配置文件并重启Nginx:
sudo systemctl restart nginx
现在,您的网站应该已经成功配置了HTTPS访问。
FAQ
如何验证SSL证书是否配置成功?
可以使用在线SSL检测工具,如SSL Labs或Google PageSpeed Insights进行测试。
证书有效期是多久?
Let’s Encrypt签发的SSL证书有效期为90天。
证书到期后如何续期?
可以使用Certbot命令自动续期证书:
sudo certbot renew
Certbot会在证书到期前30天内自动进行续期。
为什么申请证书失败?
申请证书失败的常见原因包括:
- 域名解析未生效
- 防火墙阻挡了Certbot的验证请求
- 服务器资源不足
可以查看Certbot的日志文件排查问题所在。