ubuntu letsencrypt自动续期设置

ubuntu

小樊

110

2024-12-31 17:49:28

栏目: 智能运维

在Ubuntu上设置Let’s Encrypt自动续期非常简单

首先，确保你已经安装了Certbot。如果没有，请运行以下命令安装：

sudo apt update
sudo apt install certbot python3-certbot-apache

如果你使用的是Nginx服务器，请安装certbot-nginx：

sudo apt install certbot python3-certbot-nginx

运行Certbot以获取并安装证书：

sudo certbot --apache

或者，如果你使用的是Nginx：

sudo certbot --nginx

按照提示操作， Certbot将自动获取和安装证书。

自动续期设置。Certbot会在证书到期前自动更新它们。你只需要确保Certbot定期运行即可。为此，你可以使用systemd服务。

首先，创建一个新的systemd服务文件：

sudo nano /etc/systemd/system/certbot.service

将以下内容粘贴到文件中，然后保存并退出：

[Unit]
Description=Let's Encrypt certificate renewal service
Wants=network-online.target
After=network-online.target

[Service]
User=your_username
ExecStart=/usr/bin/certbot renew --quiet
Restart=on-failure

[Install]
WantedBy=multi-user.target

将your_username替换为运行Certbot的用户名。

重新加载systemd配置：

sudo systemctl daemon-reload

启用并启动Certbot服务：

sudo systemctl enable certbot.service
sudo systemctl start certbot.service

现在，Let’s Encrypt证书将在到期前自动更新。如果你希望手动检查更新，可以运行：

sudo certbot renew --quiet

如果证书需要更新，此命令将执行更新操作。

ubuntu letsencrypt自动续期设置

最新问答

相关标签