VPS 证书的配置与部署

本文将指导用户如何在 VPS（虚拟专用服务器）上配置和部署 SSL 证书，以确保网站的安全通信。主要任务包括获取证书、安装证书以及配置服务器以使用该证书。

获取 SSL 证书

选择一个受信任的证书颁发机构（CA），如 Let's Encrypt 或 DigiCert，并完成域名验证流程。以下是以 Let's Encrypt 为例的获取流程：

1. 确保 VPS 上已安装 git 和 curl。
2. 使用以下命令安装 Certbot 证书管理工具：

sudo apt update
sudo apt install certbot

3. 运行 Certbot 获取证书。对于 Nginx 服务器，使用以下命令：

sudo certbot --nginx

4. Certbot 会引导完成域名验证，并自动配置 Nginx 以使用新证书。

安装和配置证书

Certbot 会自动将证书文件安装到指定目录，并更新 Nginx 配置。关键文件和目录如下：

• 证书文件：/etc/letsencrypt/live/your_domain/fullchain.pem
• 私钥文件：/etc/letsencrypt/live/your_domain/privkey.pem

验证文件是否正确安装：

ls -l /etc/letsencrypt/live/your_domain/

配置 Nginx 使用证书

如果 Certbot 未自动配置 Nginx，手动编辑配置文件：

1. 编辑 Nginx 配置文件：

sudo nano /etc/nginx/sites-available/your_domain

2. 添加或修改服务器块以包含 SSL 配置：

server {
    listen 443 ssl;
    server_name your_domain www.your_domain;

    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...';
    ssl_prefer_server_ciphers on;

    location / {
        root /var/www/your_domain;
        index index.html index.htm;
    }
}

3. 重新加载 Nginx 配置：

sudo nginx -t
sudo systemctl reload nginx

配置 HTTP 到 HTTPS 的重定向

确保所有 HTTP 请求自动重定向到 HTTPS：

server {
    listen 80;
    server_name your_domain www.your_domain;

    return 301 https://$host$request_uri;
}

重新加载 Nginx 配置以应用更改。

设置证书自动续期

Let's Encrypt 证书有效期为 90 天，使用 Cron Job 自动续期：

sudo crontab -e

添加以下行以每天检查证书状态并自动续期：

0 0,12 * * * certbot renew --quiet

完成以上步骤后，您的 VPS 服务器将成功部署 SSL 证书，实现安全的 HTTPS 连接。