1.通过ssh登陆服务器
通过ssh登陆正在运行HTTP服务的服务器,并且需求要有sudo权限。
2.添加Certbot的PPA
需要添加certbot的ppa到系统的软件源列表
sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
3.安装Certbot
通过以下命令安装Certbot
sudo apt install certbot python3-certbot-nginx
4.获取证书和安装证书
获取证书并自动配置Nginx配置
sudo certbot --nginx
然后根据提示一步一步选择域名(网站已经在此运行)
只获取证书
sudo certbot certonly --nginx
5.测试自动更新证书
免费证书一般是90天期限,到期可更新,一般可以通过自动更新方式延续、更新证书的日期
sudo certbot renew --dry-run
实际上,安装好certbot,自动更新的命令已经添加到了crontab