是的,Let’s Encrypt在Ubuntu上是免费的。Let’s Encrypt是一个非营利组织,致力于为网站提供免费、自动化的SSL/TLS证书,让任何网站都能轻松启用HTTPS,从而实现数据加密、保护用户隐私并提升网站的可信度。以下是在Ubuntu上使用Let’s Encrypt的详细步骤:
首先,你需要在Ubuntu上安装Certbot。Certbot是Let’s Encrypt的推荐客户端,它可以自动化证书的获取和安装过程。对于Ubuntu服务器,可以使用以下命令安装Certbot:
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot
或者,你也可以尝试采用Python的pip命令进行安装:
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
安装Certbot完成后,你可以生成和安装证书。对于大多数服务器,这可以通过运行一个简单的命令完成。例如,在Apache服务器上,你可以使用:
sudo certbot --apache
在Nginx服务器上,使用:
sudo certbot --nginx
这些命令会自动根据网站服务器的配置,找到并列出对外展示的域名,根据提示选择需要生成证书的域名,剩下的,Certbot脚本将自动访问远程服务器,提交申请,申请成功后下载证书,并配置到服务器上。
Let’s Encrypt的证书有效期为90天。幸运的是,Certbot可以设置自动续订。在大多数情况下,你可以通过以下命令设置自动续订:
sudo certbot renew
该命令还可以配置到crontab中,让其每半个月自动执行一次,这样就再不用担心证书过期的问题了。
通过上述步骤,你可以在Ubuntu上成功配置Let’s Encrypt,为你的网站提供免费的HTTPS加密。
