CentOS服务器快速部署Let's Encrypt免费SSL证书（手把手教你为网站启用HTTPS加密）

二、安装 Certbot 客户端

Certbot 是 Let's Encrypt 官方推荐的证书申请与管理工具。在 CentOS 上，我们通过 EPEL 仓库来安装它。

首先，启用 EPEL 仓库：

sudo yum install -y epel-release

然后安装 Certbot。如果你使用的是 Apache，执行：

sudo yum install -y certbot python2-certbot-apache

如果你使用的是 Nginx，执行：

sudo yum install -y certbot python2-certbot-nginx

三、申请并安装 Let's Encrypt 证书

下面以 Apache 为例演示证书申请过程（Nginx 用户只需将命令中的 apache 替换为 nginx 即可）。

运行以下命令：

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

系统会提示你输入邮箱地址（用于紧急通知和证书到期提醒），并同意 Let's Encrypt 的服务条款。之后，Certbot 会自动检测你的 Apache 配置，并为你选择的域名申请证书。

如果一切顺利，你会看到类似以下的成功信息：

Congratulations! Your certificate and chain have been saved at:/etc/letsencrypt/live/yourdomain.com/fullchain.pemYour key file has been saved at:/etc/letsencrypt/live/yourdomain.com/privkey.pemYour cert will expire on 2024-XX-XX.

此时，你的网站已经可以通过 https://yourdomain.com 访问了！这就是 CentOS Let's Encrypt证书 的强大之处——全自动配置 HTTPS。

四、设置自动续期（关键步骤！）

Let's Encrypt 证书有效期为 90 天，但 Certbot 支持自动续期。我们通过 cron 定时任务来实现。

编辑 crontab：

sudo crontab -e

添加以下行（每天凌晨 2 点检查是否需要续期）：

0 2 * * * /usr/bin/certbot renew --quiet

这样就实现了 Let's Encrypt自动续期，无需人工干预。

五、常见问题与验证

你可以通过以下命令手动测试续期是否正常：

sudo certbot renew --dry-run

此外，访问 SSL Labs 测试网站，输入你的域名，即可全面检测 HTTPS 配置的安全性。

结语

通过本教程，你应该已经成功在 CentOS 服务器上部署了 免费SSL证书，并启用了 HTTPS 加密。这不仅提升了网站安全性，也有助于 SEO 排名。记住定期检查自动续期是否正常工作，确保网站始终处于安全状态。

如果你在操作过程中遇到任何问题，欢迎在评论区留言交流。也别忘了分享给正在为 CentOS安装SSL 发愁的朋友！