linux服务器免费ssl证书安装，Linux服务器免费SSL证书安装指南，从申请到部署一应俱全

本指南提供Linux服务器免费SSL证书的安装全过程，包括申请、配置及部署，助您轻松实现网站安全加密。

随着互联网的普及，越来越多的企业和个人开始关注网络安全，SSL证书作为一种保障网络安全的重要手段，被广泛应用于各种场景，本文将为您详细讲解如何在Linux服务器上免费申请并安装SSL证书，确保您的网站或服务更加安全可靠。

准备工作

1、一台Linux服务器（如CentOS、Ubuntu等）

2、服务器已安装Apache或Nginx等Web服务器

3、服务器已开启SSH服务

4、服务器已安装Git

免费SSL证书申请

1、选择证书颁发机构（CA）

目前市面上有很多免费的SSL证书颁发机构，如Let's Encrypt、StartCom、ZeroSSL等，本文以Let's Encrypt为例进行讲解。

2、安装Certbot客户端

Certbot是一款用于自动申请和续签SSL证书的客户端工具，以下是不同Linux发行版的安装方法：

（1）CentOS

sudo yum install certbot python2-certbot-apache

（2）Ubuntu

sudo apt-get install certbot python-certbot-apache

3、申请SSL证书

在终端执行以下命令，按照提示完成域名验证：

sudo certbot --apache

（1）输入您的域名

（2）选择SSL证书存储路径

（3）确认Apache服务器配置

（4）完成域名验证

安装SSL证书

1、在Let's Encrypt官方网站查看证书状态

在浏览器中输入以下链接，查看您的SSL证书状态：

https://crt.sh/?q=YOUR_DOMAIN

将YOUR_DOMAIN替换为您申请证书的域名。

2、导出证书文件

在终端执行以下命令，将证书文件导出至指定路径：

sudo certbot certificates --apache

执行命令后，您会看到以下信息：

证书文件已存储在：/etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem
私钥文件已存储在：/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem

将YOUR_DOMAIN替换为您申请证书的域名。

3、配置Web服务器

以Apache为例，修改以下配置文件：

sudo vi /etc/httpd/conf/httpd.conf

找到以下配置行，修改为：

SSLCertificateFile /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem

将YOUR_DOMAIN替换为您申请证书的域名。

4、重启Apache服务器

在终端执行以下命令，重启Apache服务器：

sudo systemctl restart httpd

续签SSL证书

Let's Encrypt的SSL证书有效期为90天，为了避免证书过期导致网站无法访问，您需要定期续签证书。

1、自动续签

Certbot客户端会定期检查证书的有效期，并在到期前自动续签，您无需手动操作。

2、手动续签

在终端执行以下命令，手动续签证书：

sudo certbot renew

本文详细介绍了在Linux服务器上免费申请、安装和续签SSL证书的方法，通过使用Let's Encrypt提供的免费SSL证书，您可以为您的网站或服务提供更加安全的保障，希望本文对您有所帮助。