作为一名网络安全工程师，我经常需要在Linux服务器上部署HTTPS证书。今天我就用最通俗易懂的方式，给大家详细介绍5种在Linux环境下获取HTTPS证书的方法，每种方法都会配上实际案例和操作演示。

一、为什么HTTPS证书如此重要？

想象一下你要给朋友寄一封重要信件。如果使用普通HTTP协议，就像把信写在明信片上寄出 - 路上任何人都能看到内容。而HTTPS就像把信装在防拆封的保险箱里，只有收件人有钥匙（SSL/TLS证书）。

2025年全球约有82%的网站使用HTTPS（数据来源：W3Techs），没有HTTPS的网站会被现代浏览器标记为"不安全"，严重影响用户体验和SEO排名。

二、Linux获取证书的5大方法

方法1：使用Let's Encrypt免费证书（最适合个人和小型企业）

Let's Encrypt是目前最流行的免费CA机构，每90天需要续期一次。

实际操作案例：

```bash

安装Certbot工具

sudo apt install certbot python3-certbot-nginx

为example.com获取证书

sudo certbot --nginx -d example.com -d www.example.com

自动续期测试

sudo certbot renew --dry-run

```

优点：

- 完全免费

- 自动化程度高

- 被所有主流浏览器信任

缺点：

- 有效期短（90天）

- DV证书级别（仅验证域名所有权）

方法2：商业CA购买证书（适合企业级应用）

如果需要OV或EV级别的证书，推荐DigiCert、Sectigo等商业CA。

购买流程示例：

1. 在CA官网选择证书类型（单域名/通配符/多域名）

2. 生成CSR请求：

```bash

openssl req -new -newkey rsa:2048 -nodes \

-keyout example.com.key -out example.com.csr

```

3. 提交CSR完成验证流程

方法三：自签名证书（适合内部测试环境）

虽然浏览器会警告，但在内网测试非常实用。

创建自签名证书示例：

openssl req -x509 -newkey rsa:4096 \

-keyout key.pem -out cert.pem \

-days 365 -nodes \

-subj "/CN=test.internal/O=Test Company"

方法四：使用acme.sh自动化工具（技术爱好者首选）

比Certbot更轻量的替代方案：

安装acme.sh

curl https://get.acme.sh | sh

DNS方式验证获取通配符证书

acme.sh --issue --dns dns_cf \

-d '*.example.com' -d example.com \

--keylength ec-256

方法五：从负载均衡器获取（云服务用户专享）

各大云平台都提供一键式证书服务：

- AWS Certificate Manager (ACM)

- Azure App Service Certificates

- Google Cloud SSL Certificates

以AWS为例：

1. 在ACM控制台申请证书

2. 将证书关联到ALB/CloudFront

3. AWS自动处理续期

HTTPS最佳实践建议

1. 密钥安全存储：

chmod 400 /etc/ssl/private/example.com.key

2. 定期轮换策略：

建议每60天更新一次ECC密钥对

3. 混合加密方案示例：

```nginx配置示例

ssl_certificate /path/to/fullchain.pem;

ssl_certificate_key /path/to/privkey.pem;

ssl_ecdh_curve secp384r1;

HTTPS常见问题解答

Q：为什么我的新证书不被信任？

A：可能是缺少中间CA证书，使用`openssl verify`检查完整链。

Q：如何检查证书有效期？

openssl x509 -in certificate.crt -noout -dates`

Q：多子域名如何管理？

A：推荐使用通配符(*.example.com)或多域名(SAN)证书。

记住一句话："没有HTTPS的网站就像不锁门的金库"。希望这篇指南能帮助你轻松搞定Linux下的HTTPS部署！如果有具体实施问题，欢迎在评论区交流讨论。

TAG:linux 获取https 证书,linux配置证书,linux的证书,linux 获取网页,linux获取网页命令