使用Ubuntu18配置免费Let’s encrypt SSL证书

451次阅读
没有评论

使用SSH连接服务器

使用SSH连接服务器,并且用一个有sudo权限的用户启用你的HTTP网站.

添加 Certbot PPA

PPA代表Personal Package Archive,具体了解可以参考这篇文章:https://itsfoss.com/ppa-guide/

你将需要添加Certbot PPA到你的仓库列表中。这样做,在机器上的命令行上面运行以下的命令:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

安装 Certbot

在机器上输入下面的命令安装Certbot.

sudo apt-get install certbot python-certbot-nginx

选择你想要怎么运行Certbot或者得到并安装你的证书。

运行下面的命令以便得到一个证书并且让Certbot自动编辑你的Nginx配置文件服务它,只需要一个步骤就可以打开HTTPS访问。

sudo certbot --nginx

或者,仅仅得到一个证书就可以了,如果你比较保守并且愿意自己去修改Nginx配置文件,输入下面的命令:

sudo certbot certonly --nginx

测试自动续订证书

在你系统里面的Certbot会自带一个定期任务在证书过期前自动续订,你不需要再次运行Certbot,除非你想改变你的设置,输入下面的命令可以测试自动续订证书:

sudo certbot renew --dry-run

续期Certbot的命令安装在下面的位置里:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

确认 Certbot 生效了

要确认你的站点正确地设置了,在浏览器中访问 https://你的网站.com/ 然后在URI地址栏中找到一个锁的图标。

每天学
版权声明:本站原创文章,由每天学2020-02-22发表,共计836字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
载入中...