Ubuntu服务器快速部署Let's Encrypt证书（手把手教你免费启用HTTPS安全连接）

准备工作

在开始之前，请确保满足以下条件：

• 一台运行 Ubuntu（建议 20.04 或更高版本）的服务器
• 已安装 Web 服务器（如 Nginx 或 Apache）
• 拥有一个指向该服务器公网 IP 的域名（例如：example.com）
• 服务器防火墙已开放 80 和 443 端口

步骤一：安装 Certbot 客户端

Certbot 是 Let's Encrypt 官方推荐的证书申请工具。我们首先需要在 Ubuntu 上安装它。

更新系统软件包：

sudo apt updatesudo apt upgrade -y

根据你使用的 Web 服务器安装对应的 Certbot 插件：

如果你使用 Nginx：

sudo apt install certbot python3-certbot-nginx -y

如果你使用 Apache：

sudo apt install certbot python3-certbot-apache -y

步骤二：申请并安装 SSL 证书

假设你使用的是 Nginx，并且你的网站域名为 example.com，执行以下命令：

sudo certbot --nginx -d example.com -d www.example.com

如果是 Apache，则使用：

sudo certbot --apache -d example.com -d www.example.com

运行命令后，Certbot 会自动检测你的 Web 服务器配置，并引导你完成以下操作：

1. 输入你的邮箱地址（用于紧急通知和证书恢复）
2. 同意 Let's Encrypt 的服务条款
3. 选择是否将 HTTP 流量重定向到 HTTPS（强烈建议选择“是”）

成功后，你会看到类似以下的成功信息：

Congratulations! You have successfully enabled HTTPS on https://example.com

步骤三：验证自动续期功能

Let's Encrypt 证书有效期为 90 天，但 Certbot 默认已配置了自动续期任务。你可以手动测试续期是否正常工作：

sudo certbot renew --dry-run

如果输出中没有错误，说明自动续期已正确配置。系统会通过 cron 或 systemd 定时任务每天检查证书是否即将过期，并自动续期。

常见问题与注意事项

• 域名解析必须正确：申请证书前，请确保你的域名已正确解析到服务器 IP。
• Web 服务必须运行：Certbot 需要通过 80 端口验证域名所有权，因此申请时 Web 服务必须处于运行状态。
• 防火墙设置：确保服务器防火墙（如 ufw）已放行 80 和 443 端口。
• 多站点配置：每个域名或子域名都需要单独申请证书，但可以在一条命令中指定多个域名。

结语

通过以上步骤，你已经成功在 Ubuntu 服务器上部署了 Ubuntu Let's Encrypt证书，为网站启用了 HTTPS 安全连接。这不仅提升了用户访问的安全性，也有助于 SEO 排名。同时，得益于自动续期机制，你无需担心证书过期问题。

记住，保护用户数据安全是每个网站运营者的责任。使用 免费SSL证书 是迈向安全网络环境的第一步。如果你按照本教程操作顺利，不妨分享给更多需要的朋友！

相关 SEO 关键词回顾：

• Ubuntu Let's Encrypt证书
• 免费SSL证书
• HTTPS安全配置
• 自动续期SSL