如何部署Let‘s Encrypt免费SSL证书并自动续期？

国内、香港、海外云服务器4核/4G/10M 仅31元每月，点击抢购>>>

TOP云服务器租用特惠活动，4核/4G/15M低至34元/月，8核/16G/30M低至94元/月，CPU有金牌Gold-6152处理器、Platinum 8272CL/8275CL处理器等高端处理器，购买链接：https://c.topyun.vip/cart

你是否想让自己的网站开启 HTTPS，提升安全性与搜索引擎排名，却担心：

• SSL证书太贵？

• 配置复杂不会操作？

• 证书过期忘记续费导致网站打不开？

别担心！Let's Encrypt 提供 完全免费、全球信任的SSL/TLS证书，并支持自动化部署与续期。

本文将手把手教你使用Certbot工具，为你的网站一键部署 HTTPS，并配置自动续期，全程零成本、高安全、免维护。

一、为什么选择 Let's Encrypt？

✅ 免费：个人、企业均可免费使用
✅ 可信：被所有主流浏览器信任
✅ 自动化：支持自动签发、自动续期
✅ 开源：安全透明，社区活跃
✅ 支持泛域名（通过 DNS 验证）

📌 适用场景：WordPress、博客、企业官网、API接口、小程序后端等

二、部署前提条件

在开始前，请确保：

1. ✅ 拥有一台云服务器（推荐 TOP云）

2. ✅ 已绑定域名（如 yourdomain.com）

3. ✅ 域名DNS解析已指向服务器IP

4. ✅ 网站可通过HTTP正常访问（http://yourdomain.com）

5. ✅ 服务器已安装 Nginx 或 Apache

三、使用 Certbot 部署 SSL 证书（以 Nginx + Ubuntu 为例）

🔹 第一步：安装 Certbot 和 Nginx 插件

🔹 第二步：运行 Certbot 自动配置 HTTPS

📌 参数说明：

• --nginx：使用 Nginx 插件自动配置

• -d：指定域名（可多个）

🔹 第三步：填写邮箱并同意协议

Certbot 会提示：

• 输入邮箱（用于安全通知）

• 是否同意服务条款（输入 A）

• 是否接收EFF邮件（可选 N）

完成后，Certbot 会：

1. 自动验证域名所有权（HTTP-01挑战）

2. 下载并部署证书

3. 自动修改 Nginx 配置，强制跳转 HTTPS

四、验证 HTTPS 是否生效

1. 浏览器访问：https://yourdomain.com

2. 查看地址栏是否显示 🔒 锁图标

3. 使用在线工具检测：https://www.ssllabs.com/ssltest/

五、配置自动续期（关键！）

Let's Encrypt 证书有效期为 90天，但可以自动续期。

Certbot 安装时已自动创建定时任务，但仍建议手动测试：

🔹 测试自动续期功能

如果输出包含The certificate renewal was successful，表示续期配置正常。

🔹 确保 cron 任务存在

应看到类似：

表示每天中午12点检查是否需要续期。

✅ 续期过程静默进行，无需人工干预。

六、常见问题解决

❌ 报错：Could not bind to IPv4 or IPv6

• 原因：80端口被占用或防火墙阻止

• 解决：确保Nginx运行，开放80端口

❌ 报错：Domain not found

• 原因：DNS未生效或域名拼写错误

• 解决：使用 ping yourdomain.com 确认解析正确

❌ 网站无法访问，Nginx配置错误

• 解决：恢复备份文件 /etc/nginx/sites-available/default.bak

• 或运行：sudo nginx -t 检查语法

✅ 推荐解决方案：选择网络稳定、支持HTTPS优化的云服务器！

我们是自有品牌 【TOP云】，为开发者提供开箱即用的HTTPS部署环境：

🔥 爆款机型限时特惠：

• 🟢 建站首选：2核CPU / 4G内存 / 10Mbps带宽 → 仅需 34.8元/月起
  （轻松部署 WordPress + Let's Encrypt + HTTPS）

• 🔴 高性能款：16核CPU / 32G内存 / 30Mbps → 1678.8元/年，折合约148元/月！
  （支持高并发HTTPS请求，无性能瓶颈）

📍 节点位置：湖北襄阳 · 中国电信省级骨干网，全国低延迟
🛡️ 全系标配 200Gbps DDOS 防护，保障HTTPS服务稳定
🔧 支持一键部署SSL证书，避免手动配置错误
⚡ KVM虚拟化 + SSD高速盘，加密解密更快，页面加载更流畅

👉 立即购买，轻松开启HTTPS

七、进阶技巧：泛域名证书（Wildcard Certificate）

如果你想为所有子域名启用HTTPS（如*.yourdomain.com），需使用 DNS 验证方式：

按提示添加_acme-challengeTXT 记录即可。

⚠️ 泛域名不支持 Nginx/Apache 插件，需手动配置证书路径。

八、最佳实践建议

1. ✅ 所有网站都应启用 HTTPS，即使没有敏感数据

2. ✅ 开启 HSTS（HTTP严格传输安全）增强安全性

3. ✅ 定期测试 certbot renew --dry-run

4. ✅ 备份证书文件（默认路径：/etc/letsencrypt/live/yourdomain.com/）

5. ✅ 使用 301 跳转强制 HTTPS，避免HTTP和HTTPS共存

结语

HTTPS 不再是奢侈品，而是网站标配。
Let's Encrypt 让每个人都能免费拥有安全连接。

而一台网络稳定、配置灵活、支持自动化运维的云服务器，能让你的HTTPS部署事半功倍。

现在就来 TOP云，用 34.8元/月 的价格，搭建一个真正安全、可信的网站！

🔗 立即选购，一键开启HTTPS：https://c.topyun.vip/cart
📞 技术支持？登录后联系客服，我们提供SSL证书部署指导 + 自动续期配置！

—— TOP云 · 让每一次连接都安全加密