Certbot 是一个免费的、自动化的 SSL/TLS 证书颁发和管理工具,可以帮助您快速轻松地获得和安装 SSL/TLS 证书。以下是使用 Certbot 在 Ubuntu 上申请 SSL/TLS 证书的步骤:
- 安装 Certbot
在 Ubuntu 上安装 Certbot 很简单。打开终端并输入以下命令:
sudo apt update
sudo apt install certbot python3-certbot-nginx
- 获得证书
使用 Certbot 获得证书的命令如下:
sudo certbot certonly --standalone --preferred-challenges http -d example.com
上述命令中:
certonly
表示 Certbot 只会获得证书,但不会将其安装在 Web 服务器上。--standalone
表示 Certbot 将在独立模式下运行,这意味着它将暂时使用 HTTP 服务来响应 ACME 协议验证请求,而不需要在 Web 服务器中安装任何额外的软件。--preferred-challenges http
表示 Certbot 将使用 HTTP 验证您拥有域名的授权。-d example.com
表示您要为 example.com 域名获得证书。如果您需要为多个域名获得证书,则可以在命令中添加多个-d
参数。
在运行上述命令后,Certbot 将指示您输入一些有关您的网站和证书的信息,并要求您同意 Let's Encrypt 的服务条款。
- 安装证书
Certbot 会将证书文件存储在 /etc/letsencrypt/live
目录中。在大多数情况下,Web 服务器配置文件已经设置为使用此目录中的证书。
例如,在使用 Nginx 时,您可以在配置文件中添加以下行以使用新证书:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
然后重新加载 Nginx 配置
标题:使用 Certbot 工具生成SSL证书并配置Nginx
作者:snake
地址:https://7os.com.cn/articles/2023/03/17/1679047644021.html