snake 的个人博客

记录精彩的程序人生

真正的大师永远都怀着一颗学徒的心。不要被骄傲遮蔽双眼。怀疑是最强大的敌人。
  menu
7 文章
0 浏览
1 当前访客
ღゝ◡╹)ノ❤️

使用 Certbot 工具生成SSL证书并配置Nginx

Certbot 是一个免费的、自动化的 SSL/TLS 证书颁发和管理工具,可以帮助您快速轻松地获得和安装 SSL/TLS 证书。以下是使用 Certbot 在 Ubuntu 上申请 SSL/TLS 证书的步骤:

  1. 安装 Certbot

在 Ubuntu 上安装 Certbot 很简单。打开终端并输入以下命令:

sudo apt update
sudo apt install certbot python3-certbot-nginx
  1. 获得证书

使用 Certbot 获得证书的命令如下:

sudo certbot certonly --standalone --preferred-challenges http -d example.com

上述命令中:

  • certonly 表示 Certbot 只会获得证书,但不会将其安装在 Web 服务器上。
  • --standalone 表示 Certbot 将在独立模式下运行,这意味着它将暂时使用 HTTP 服务来响应 ACME 协议验证请求,而不需要在 Web 服务器中安装任何额外的软件。
  • --preferred-challenges http 表示 Certbot 将使用 HTTP 验证您拥有域名的授权。
  • -d example.com 表示您要为 example.com 域名获得证书。如果您需要为多个域名获得证书,则可以在命令中添加多个 -d 参数。

在运行上述命令后,Certbot 将指示您输入一些有关您的网站和证书的信息,并要求您同意 Let's Encrypt 的服务条款。

  1. 安装证书

Certbot 会将证书文件存储在 /etc/letsencrypt/live 目录中。在大多数情况下,Web 服务器配置文件已经设置为使用此目录中的证书。

例如,在使用 Nginx 时,您可以在配置文件中添加以下行以使用新证书:

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

然后重新加载 Nginx 配置


标题:使用 Certbot 工具生成SSL证书并配置Nginx
作者:snake
地址:https://7os.com.cn/articles/2023/03/17/1679047644021.html