snake 的个人博客

Certbot 是一个免费的、自动化的 SSL/TLS 证书颁发和管理工具，可以帮助您快速轻松地获得和安装 SSL/TLS 证书。以下是使用 Certbot 在 Ubuntu 上申请 SSL/TLS 证书的步骤：

1. 安装 Certbot

在 Ubuntu 上安装 Certbot 很简单。打开终端并输入以下命令：

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 获得证书

使用 Certbot 获得证书的命令如下：

sudo certbot certonly --standalone --preferred-challenges http -d example.com

上述命令中：

• certonly 表示 Certbot 只会获得证书，但不会将其安装在 Web 服务器上。
• --standalone 表示 Certbot 将在独立模式下运行，这意味着它将暂时使用 HTTP 服务来响应 ACME 协议验证请求，而不需要在 Web 服务器中安装任何额外的软件。
• --preferred-challenges http 表示 Certbot 将使用 HTTP 验证您拥有域名的授权。
• -d example.com 表示您要为 example.com 域名获得证书。如果您需要为多个域名获得证书，则可以在命令中添加多个 -d 参数。

在运行上述命令后，Certbot 将指示您输入一些有关您的网站和证书的信息，并要求您同意 Let's Encrypt 的服务条款。

3. 安装证书

Certbot 会将证书文件存储在 /etc/letsencrypt/live 目录中。在大多数情况下，Web 服务器配置文件已经设置为使用此目录中的证书。

例如，在使用 Nginx 时，您可以在配置文件中添加以下行以使用新证书：

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

然后重新加载 Nginx 配置