Linux香港VPS配Let’s Encrypt SSL保姆级教程

在网络安全越来越受重视的今天，给网站配上SSL证书几乎是必选项。Let’s Encrypt提供的免费SSL证书，和Linux香港VPS搭配使用，能为网站安全再加一层保障。具体怎么操作？一步步教你。

准备工作

开始前需要确认几个前提：首先得有一台正常运行的Linux香港VPS，且已完成系统基础配置（如安装必要软件包、更新系统）；其次要有已备案的域名，且DNS解析已指向这台香港VPS的IP地址。

安装Certbot工具

Certbot是专门用于获取和管理Let’s Encrypt证书的工具，不同Linux发行版安装方式略有差异。
- **Debian/Ubuntu系统**：打开终端，依次输入命令：
```
sudo apt update
sudo apt install certbot python3-certbot-nginx
```
- **CentOS系统**：同样在终端操作，执行：
```
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
```

配置Nginx服务器（如用Nginx）

若网站用Nginx搭建，需先确认Nginx配置文件中域名设置正确。配置文件通常存放在`/etc/nginx/sites-available/your_domain`，打开后检查或修改以下内容：
```
server {
listen 80;
server_name your_domain www.your_domain;

location / {
root /var/www/your_domain;
index index.html index.htm;
}
}
```
修改完成后，重启Nginx服务让配置生效：
```
sudo systemctl restart nginx
```

申请并安装SSL证书

Certbot安装完毕、Nginx配置正确后，就可以正式申请证书了。在终端输入命令：
```
sudo certbot --nginx -d your_domain -d www.your_domain
```
Certbot会自动检查域名配置，验证域名所有权。验证通过后，会直接帮你完成证书获取和安装。过程中可能需要输入邮箱（用于接收证书过期提醒等），按提示操作即可。

验证证书是否生效

证书安装完成后，打开浏览器访问`https://你的域名`（注意用https开头）。若地址栏出现绿色锁图标，或网址前显示“安全”标识，就说明SSL证书已成功启用，网站正式升级为HTTPS加密访问。

设置证书自动续期

Let’s Encrypt证书有效期只有90天，为避免过期影响访问，必须配置自动续期。Certbot默认会设置定时任务检查续期需求，也可以手动测试续期功能是否正常：
```
sudo certbot renew --dry-run
```
测试成功即表示自动续期已就绪，后续证书快过期时会自动完成续期操作。

按照以上步骤操作，就能在Linux香港VPS上顺利配置Let’s Encrypt免费SSL证书，为网站搭建更安全的访问环境。