Certbot + Nginx 自动生成 SSL 证书并自动续期

2024 年 9 月 20 日 星期五(已编辑)
/ ,
24
摘要
使用 Cerbot + Nginx 自动生成 SSL 证书并自动续期
这篇文章上次修改于 2024 年 10 月 9 日 星期三,可能部分内容已经不适用,如有疑问可询问作者。

Certbot + Nginx 自动生成 SSL 证书并自动续期

Cerbot :自动从 Let’s Encrypt 提供商获取 SSL 证书,并自动续期

官网地址:Cerbot 官网

步骤

  1. 安装 snapd

    1. 根据不同的操作系统,使用不同的命令,详情见官网安装
  2. 安装 Cerbot snap install --classic certbot
  3. 确保 cerbot 命令不报错:ln -s /snap/bin/certbot /usr/bin/certbot
  4. 手动选择域名,并生成对应的 ssl 证书 certbot certonly --nginx
Cerbot 生成 SSL 证书
Cerbot 生成 SSL 证书

nginx 配置

  • 添加 listen 443 ssl
  • 添加证书和私钥
ssl_certificate /etc/letsencrypt/live/yanoj.yannqing.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yanoj.yannqing.com/privkey.pem;
  • 测试 nginx 配置是否有错误:nginx -t
  • 重启 nginx 服务 systemctl restart nginx
  • Loading...
  • Loading...
  • Loading...
  • Loading...
  • Loading...