在 CloudCone VPS 上绑定自定义域名并配置 SSL,核心是把域名 DNS 解析到 VPS IP,然后在系统内用 Certbot 申请证书。
先说结论:只要域名解析正确且服务器端口开放,通过 Certbot 一键配置是最稳妥的方案。
- 适合:使用 Ubuntu/Debian/CentOS 等主流 Linux 系统的 VPS
- 先准备:确保域名管理权限和 VPS root 权限
- 验收:浏览器地址栏显示锁形图标且 HTTPS 强制跳转生效
命令速用版
如果你已经确认域名解析到了 VPS IP,且安装了 Nginx,可以直接尝试以下命令自动完成证书申请与配置:
sudo apt update sudo apt install certbot python3-certbot-nginx sudo certbot `--nginx` -d 你的域名.com -d www.你的域名.com
执行过程中按提示输入邮箱并同意条款,工具会自动修改 Nginx 配置并开启 HTTPS。
为什么会这样
域名本身只是地址簿,需要透过 DNS 记录指向具体的 VPS IP 地址才能访问。SSL 证书则是为了加密浏览器与服务器之间的数据传输,防止信息被窃听。CloudCone 提供的 VPS 是裸机系统,需要用户自己在系统内部配置 Web 服务和证书,服务商不负责具体域名绑定操作,只保证网络连通性。
分步处理
1. 配置 DNS 解析
登录你的域名注册商后台,添加一条 A 记录,主机记录填@或 www,记录值填 CloudCone VPS 的公网 IP。保存后通常几分钟到几小时生效。
2. 检查 Web 服务
确保 VPS 上已安装 Nginx 或 Apache,并且 80 端口对外开放。如果没有安装,先安装 Web 服务器,因为申请证书需要验证 80 端口的可达性。
3. 申请 SSL 证书
使用 Certbot 工具。它会自动访问你的域名验证所有权,验证通过后下发证书并自动配置 Web 服务器。
4. 设置自动续期
Let's Encrypt 证书有效期为 90 天。Certbot 安装时通常会自带定时任务,你可以手动运行sudo certbot renew `--dry-run`测试续期是否正常。
怎么验证是否生效
在浏览器输入https://你的域名,查看地址栏是否有锁形图标。也可以使用命令curl -I https://你的域名,如果返回状态码 200 且协议为 HTTP/2 或 HTTP/1.1 加密连接,即表示成功。
常见坑
1. DNS 未生效就申请证书,会导致验证失败。
2. 防火墙拦截 80 端口,Certbot 无法完成域名所有权验证。
3. 频繁申请证书触发速率限制,建议先在测试环境调试。
4. 混合内容警告,确保网站内部资源链接也使用 HTTPS。
原文链接:https://www.zjcp.cc/ask/10215.html