使用 Certbot 为 Nginx 自动配置 SSL 证书

使用 Certbot 为 Nginx 自动配置 SSL 证书

引用

CSDN

1.

https://blog.csdn.net/brhhh_sehe/article/details/145661548

本文将介绍如何使用Certbot为Nginx自动配置SSL证书。Certbot是一个开源工具，可以方便地从Let's Encrypt获取免费的SSL证书，并自动完成证书的安装和更新。

安装Certbot和Nginx插件

要开始使用Certbot，首先需要在服务器上安装Certbot和Nginx插件。以下是具体的安装命令：

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

获取和安装证书

安装完成后，可以使用以下命令获取并安装SSL证书。请将your_domain替换为你的实际域名：

sudo certbot --nginx -d your_domain

Certbot将自动与Let's Encrypt的服务器通信，验证域名，并请求SSL证书。

测试自动更新

Let's Encrypt证书的有效期为90天，需要定期更新。可以使用以下命令测试自动更新是否正常：

sudo certbot renew --dry-run

配置过程示例

如果是第一次配置，Certbot会要求你输入一个合法的邮箱地址，该邮箱将用于接收Let's Encrypt的证书更新提醒。如果自动更新失效，Let's Encrypt会在证书失效前通过邮件提醒你。

自动更新测试

Nginx配置文件示例：

在编写Nginx配置文件时，只需配置80端口，Certbot会自动添加443端口的监听以及SSL证书的配置。

取消Certbot对网站的管理

如果需要取消Certbot对网站的管理，可以按照以下步骤操作：

1. 删除证书：

   列出所有Certbot管理的证书：

   sudo certbot certificates
   

   删除证书：

   sudo certbot delete --cert-name name_of_certificate
   

   请将name_of_certificate替换为实际证书名称。

2. 删除Nginx的SSL配置：

   重新加载Nginx：

   sudo systemctl reload nginx