首页 >> Linux >> 内容页

ubuntu用certbot为nginx网站申请免费https证书

1.通过ssh登陆服务器

通过ssh登陆正在运行HTTP服务的服务器,并且需求要有sudo权限。

2.添加Certbot的PPA

需要添加certbot的ppa到系统的软件源列表

sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt update

3.安装Certbot

通过以下命令安装Certbot

sudo apt install certbot python3-certbot-nginx

4.获取证书和安装证书

获取证书并自动配置Nginx配置

sudo certbot --nginx

然后根据提示一步一步选择域名(网站已经在此运行)

只获取证书

sudo certbot certonly --nginx

5.测试自动更新证书

免费证书一般是90天期限,到期可更新,一般可以通过自动更新方式延续、更新证书的日期

sudo certbot renew --dry-run

实际上,安装好certbot,自动更新的命令已经添加到了crontab