当前位置:主页 > 网站维护 > ssl证书 > 【免费】【白票ssl证书】部署虚拟主机 完整教程:Ubuntu 本地 Certbot 申请 Let’s Encrypt 免费 SSL → 部署西部数码虚拟主机
刀神刀神 网站维护 ssl证书

【免费】【白票ssl证书】部署虚拟主机 完整教程:Ubuntu 本地 Certbot 申请 Let’s Encrypt 免费 SSL → 部署西部数码虚拟主机

【免费】【白票ssl证书】部署虚拟主机 完整教程:Ubuntu 本地 Certbot 申请 Let’s Encrypt 免费 SSL → 部署西部数码虚拟主机



(全程纯官方、无第三方、你之前成功过的流程,一步不漏,照着复制即可)

一、在 Ubuntu 电脑:安装官方 Certbot

打开 Ubuntu 终端,逐条复制运行:
==# 1. 更新软件源 sudo apt update # 2. 安装 Let’s Encrypt 官方工具 certbot sudo apt install certbot -y ================= 
# 1. 更新软件源 sudo apt update # 2. 安装 Let’s Encrypt 官方工具 certbot sudo apt install certbot -y

二、申请双域名证书(4bai.cn + www.4bai.cn,DNS 验证)

复制下面整段命令,回车执行:
==sudo certbot certonly --manual \ --preferred-challenges dns \ -d 4bai.cn -d www.4bai.cn ================= 
sudo certbot certonly --manual \ --preferred-challenges dns \ -d 4bai.cn -d www.4bai.cn

==============================================

也可:在 Ubuntu 正常申请:

==acme.sh --issue -d 4bai.cn -d www.4bai.cn --dns manual 】===========

========================================================
复制完整证书链:

==cat ~/.acme.sh/4bai.cn/fullchain.cer 】===========
全部内容复制,粘贴到西部数码「证书内容」框里。

============================================

复制私钥:

==cat ~/.acme.sh/4bai.cn/4bai.cn.key 】===========

==【】===========


==【】===========




==============================================
跟着终端提示操作
输入你的常用邮箱(收过期提醒),【kepokf@126.com】回车
  1. 输入A同意服务条款,回车
  2. 输入N不分享邮箱给 EFF,回车

重点:去西部数码后台添加 2 条 TXT 解析

终端会分两次给出验证字符串:
  1. 第一条:_acme-challenge.4bai.cn的值西部数码域名解析 → 新增 TXT 记录
    • 主机记录:_acme-challenge
    • 记录值:终端给出的长字符串
    • TTL:600 秒
  2. 回车后,出现第二条:_acme-challenge.www.4bai.cn的值再新增一条 TXT 记录
    • 主机记录:_acme-challenge.www
    • 记录值:第二条长字符串
    • TTL:600 秒

等待 DNS 生效(3–5 分钟)

打开 https://dnschecker.org/分别查_acme-challenge.4bai.cn和_acme-challenge.www.4bai.cn,显示你的字符串就是生效了。

回到 Ubuntu 终端,按回车

自动验证、签发证书,成功后提示:
==Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/4bai.cn/fullchain.pem Key is saved at: /etc/letsencrypt/live/4bai.cn/privkey.pem ================= 
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/4bai.cn/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/4bai.cn/privkey.pem

三、复制证书内容(2 个文件,部署用)

1. 复制完整证书(含中间证书,解决火狐 / 老浏览器报错)

==cat /etc/letsencrypt/live/4bai.cn/fullchain.pem ================= 
cat /etc/letsencrypt/live/4bai.cn/fullchain.pem
把终端全部输出内容(从-----BEGIN CERTIFICATE-----到结尾)完整复制保存。

2. 复制私钥

==cat /etc/letsencrypt/live/4bai.cn/privkey.pem ================= 
cat /etc/letsencrypt/live/4bai.cn/privkey.pem
同样完整复制全部内容。

四、登录西部数码虚拟主机后台,部署 SSL

  1. 进入【虚拟主机管理】→ 找到你的主机 → 【管理】
  2. 找到:SSL (HTTPS) 部署
  3. 选择:自定义第三方证书
  4. 粘贴:
    • 证书内容:粘贴刚才复制的fullchain.pem全部内容
    • 私钥内容:粘贴privkey.pem全部内容
  5. 点击【部署】
  6. 弹窗提示:SSL 部署成功,10–30 分钟生效,点确定
说明:fullchain.pem= 域名证书 + 中间证书链,专门解决火狐、老 UC、小智浏览器不安全报错,比单独证书兼容性强很多。

五、设置全站强制 HTTPS 跳转(Apache 主机,西部数码默认)

  1. 进入主机面板 → 【伪静态设置】
  2. 环境选 Apache,粘贴下面规则:
==RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] =================

===RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 】================ 
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  1. 保存。
    以后输入 http:// 会自动跳转到 https://。

六、测试是否正常

  1. 清除浏览器缓存(火狐:Ctrl+Shift+R;Chrome:Ctrl+F5)
  2. 访问https://www.4bai.cn
    • Chrome:绿色小锁,安全
    • 火狐:绿色小锁,不再报错
    • 老 UC / 小智:正常访问(因为用了完整证书链)

七、证书续期(90 天有效期,手动续期步骤)

证书到期前 15 天,在 Ubuntu 终端执行:
==sudo certbot certonly --manual --preferred-challenges dns -d 4bai.cn -d www.4bai.cn ================= 
sudo certbot certonly --manual --preferred-challenges dns -d 4bai.cn -d www.4bai.cn
  1. 重复上面添加 2 条 TXT 解析的步骤
  2. 拿到新证书 → 复制内容 → 西部数码后台【更新证书】覆盖部署即可

极简总结

  1. Ubuntu 装 certbot → 跑申请命令
  2. 西部数码加 2 条 TXT 解析 → 回车签发
  3. 复制 fullchain 和 privkey → 西部数码部署 SSL
  4. 加伪静态跳转 HTTPS
  5. 90 天重复续期即可
=====================================================



  • cert.pem:只有网站证书(残缺,老浏览器不认)
  • chain.pem:中间证书(用来衔接根证书)
  • fullchain.pem= cert.pem + chain.pem 合并在一起(完整证书,标准部署文件)
  • privkey.pem:私钥(必须配)
正确部署 = 贴 fullchain.pem + privkey.pem


================================


把 PEM 证书 → 转成 Windows 能用的 CER:直接改后缀【.cer】



刀神

分享到:

刀神道一奶-商品自动发货系统

联系我们 订单查询