Let’s Encrypt 是一个免费的 SSL/TLS 证书颁发机构,它可以帮助你为你的网站提供 HTTPS 安全连接
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将 yourdomain.com 和 www.yourdomain.com 替换为你的域名。Certbot 将自动检测你的 Nginx 配置文件,并在 /etc/nginx/sites-available/ 目录下创建一个新的配置文件。
sudo nginx -t
如果配置文件没有问题,你将看到以下输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
sudo systemctl reload nginx
现在,你的网站应该已经通过 Let’s Encrypt 获得了 SSL/TLS 证书,并且可以通过 HTTPS 访问了。
注意:Let’s Encrypt 的证书有效期为 90 天,因此你需要定期更新证书。你可以使用 sudo certbot --nginx 命令来更新证书。此外,你还可以设置自动更新证书,以便 Certbot 在证书即将过期时自动更新它们。要设置自动更新,请运行以下命令:
sudo certbot --nginx --renew-hook "/etc/letsencrypt/renewal/yourdomain.com.sh"
将 yourdomain.com.sh 替换为一个脚本文件名,该脚本将在证书更新后执行。确保该脚本具有可执行权限:
sudo chmod +x /etc/letsencrypt/renewal/yourdomain.com.sh
