linux服务器免费ssl证书安装，Linux服务器免费SSL证书安装教程，从申请到配置，一网打尽！

本教程全面解析Linux服务器免费SSL证书安装过程，涵盖申请至配置全流程，助您轻松掌握一网打尽的方法。

随着互联网的快速发展，网站的安全性越来越受到人们的关注，SSL证书作为一种保障网站安全的工具，已经成为现代网站不可或缺的一部分，本文将为大家详细介绍如何在Linux服务器上申请免费SSL证书，并进行安装配置，以下是详细步骤：

准备工作

1、一台已安装Linux操作系统的服务器；

2、服务器已开启SSH服务；

3、已安装Apache/Nginx等Web服务器；

4、服务器已安装openssl工具。

申请免费SSL证书

1、选择合适的CA机构：目前市面上有很多提供免费SSL证书的CA机构，如Let's Encrypt、ZeroSSL等，本文以Let's Encrypt为例，为大家演示申请过程。

2、注册Let's Encrypt账户：登录Let's Encrypt官网（https://letsencrypt.org/），点击“Get a certificate”按钮，按照提示注册账户。

3、安装Certbot客户端：Certbot是一个用于自动化申请和续期SSL证书的工具，在服务器上安装Certbot客户端，以便自动化申请证书。

a. 对于基于Debian的系统（如Ubuntu），运行以下命令安装Certbot：

   sudo apt-get update
   sudo apt-get install certbot python3-certbot-apache/python3-certbot-nginx

b. 对于基于Red Hat的系统（如CentOS），运行以下命令安装Certbot：

   sudo yum install certbot python3-certbot-apache/python3-certbot-nginx

4、生成证书请求文件：使用Certbot客户端生成证书请求文件，以Apache服务器为例，运行以下命令：

   sudo certbot certonly --webroot --webroot-path=/var/www/html --email your_email@example.com -d your_domain.com

your_email@example.com为您的邮箱地址，your_domain.com为您的域名。

5、验证域名所有权：根据提示完成域名所有权验证，对于webroot验证，需要在网站根目录下创建一个特定的文件，并在浏览器中访问该文件。

6、获取SSL证书：验证通过后，Certbot会自动从Let's Encrypt获取SSL证书，并将其保存到指定目录。

安装SSL证书

1、对于Apache服务器：

a. 将获取到的证书文件和私钥文件复制到Apache配置目录下：

   sudo cp /etc/letsencrypt/live/your_domain.com/fullchain.pem /etc/apache2/ssl/certs/
   sudo cp /etc/letsencrypt/live/your_domain.com/privkey.pem /etc/apache2/ssl/private/

b. 修改Apache配置文件，将SSL证书路径指向新保存的证书文件：

   <VirtualHost *:443>
       ServerName your_domain.com
       DocumentRoot /var/www/html
       SSLEngine on
       SSLCertificateFile /etc/apache2/ssl/certs/fullchain.pem
       SSLCertificateKeyFile /etc/apache2/ssl/private/privkey.pem
       SSLCertificateChainFile /etc/apache2/ssl/certs/fullchain.pem
   </VirtualHost>

c. 重启Apache服务以应用新配置：

   sudo systemctl restart apache2

2、对于Nginx服务器：

a. 将获取到的证书文件和私钥文件复制到Nginx配置目录下：

   sudo cp /etc/letsencrypt/live/your_domain.com/fullchain.pem /etc/nginx/ssl/
   sudo cp /etc/letsencrypt/live/your_domain.com/privkey.pem /etc/nginx/ssl/

b. 修改Nginx配置文件，将SSL证书路径指向新保存的证书文件：

   server {
       listen 443 ssl;
       server_name your_domain.com;
       ssl_certificate /etc/nginx/ssl/fullchain.pem;
       ssl_certificate_key /etc/nginx/ssl/privkey.pem;
       ssl_session_timeout 1d;
       ssl_session_cache shared:SSL:50m;
       ssl_session_tickets off;
       ssl_protocols TLSv1.2 TLSv1.3;
       ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
       ssl_prefer_server_ciphers on;
       ssl_stapling on;
       ssl_stapling_verify on;
       add_header Strict-Transport-Security "max-age=31536000" always;
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
   }

c. 重启Nginx服务以应用新配置：

   sudo systemctl restart nginx

续期SSL证书

Let's Encrypt提供的免费SSL证书有效期为90天，为了确保网站安全，需要定期续期证书。

1、使用Certbot客户端自动续期：

   sudo certbot renew --dry-run

--dry-run参数表示进行模拟续期，实际证书不会更新，如果续期成功，将提示证书续期成功。

2、检查证书有效期：

   sudo certbot certificates

查看证书有效期，确保证书处于有效状态。

通过以上步骤，您已经在Linux服务器上成功安装了免费SSL证书，您的网站已经具备更高的安全性，可以放心地提供各种在线服务，祝您使用愉快！