在开始安装前,我们先明确免费多域名SSL证书的来源。目前最流行的方案是使用Let’s Encrypt的证书,它通过ACME协议提供免费、自动化的证书颁发服务。借助Certbot工具,我们可以轻松为多个域名获取并部署证书。
- 推荐工具:Certbot (支持Linux/Windows/macOS)
- 支持域名数:单证书最多支持100个域名
- 有效期:90天(需设置自动续期)
环境检查与Certbot安装
首先确保服务器已安装Apache/Nginx等Web服务,且域名解析已指向服务器IP。通过以下命令安装Certbot(以Ubuntu为例):
sudo apt update && sudo apt install certbot python3-certbot-apache
如果使用Nginx,则将python3-certbot-apache替换为python3-certbot-nginx。Windows用户可通过官方安装包或Pip方式安装。
一键配置多域名证书
运行以下命令同时为多个域名申请证书(以Apache为例):
sudo certbot –apache -d example.com -d www.example.com -d shop.example.com -d api.example.net
执行后Certbot将:
- 自动验证域名所有权
- 生成包含所有域名的证书
- 自动修改Web服务器配置
- 设置自动续期任务
手动验证模式(适用于特殊服务器环境)
如果使用非常规Web服务器,可通过DNS验证方式:
sudo certbot certonly –manual –preferred-challenges dns -d example.com -d www.example.com
根据提示在DNS解析中添加TXT记录验证所有权,证书将保存在/etc/letsencrypt/live/域名目录/中。
证书自动续期配置
设置自动续期是保证服务连续性的关键。通过crontab添加定时任务:
sudo crontab -e
添加以下内容实现每晨自动续期:
0 3 * * * /usr/bin/certbot renew –quiet
可使用certbot renew –dry-run测试续期流程是否正常。
多服务器证书部署方案
如需在多个服务器使用相同证书,可将以下文件分发至各服务器:
| 文件 | 路径 | 用途 |
|---|---|---|
| 证书文件 | /etc/letsencrypt/live/域名/fullchain.pem | 服务器证书链 |
| 私钥文件 | /etc/letsencrypt/live/域名/privkey.pem | 证书私钥 |
在各服务器Web配置中指定证书路径即可完成部署。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/113796.html
