在Ubuntu上获取Let’s Encrypt证书的过程相对简单
sudo apt update
sudo apt install certbot python3-certbot-apache
如果你使用的是Nginx服务器,请安装python3-certbot-nginx:
sudo apt install certbot python3-certbot-nginx
sudo certbot --apache
或者,如果你使用的是Nginx服务器:
sudo certbot --nginx
按照提示操作。Certbot将尝试自动找到你的网站配置文件,并在验证通过后自动获取和安装证书。如果需要,你还可以选择手动指定证书文件的保存位置。
获取成功后,你可以在Web服务器配置文件中添加证书信息。对于Apache服务器,你需要编辑/etc/apache2/sites-available/your_site.conf文件,将SSLCertificateFile和SSLCertificateKeyFile指令指向Let’s Encrypt证书的路径。对于Nginx服务器,你需要编辑/etc/nginx/sites-available/your_site文件,将ssl_certificate和ssl_certificate_key指令指向Let’s Encrypt证书的路径。
最后,重启Web服务器以使更改生效:
对于Apache服务器:
sudo systemctl restart apache2
对于Nginx服务器:
sudo systemctl restart nginx
现在,你的Ubuntu服务器应该已经成功安装了Let’s Encrypt证书,并通过HTTPS提供服务。请注意,Let’s Encrypt证书有效期为90天,因此需要定期更新。你可以使用sudo certbot renew命令来检查证书是否需要更新。
