使用 Certbot 为 Nginx 自动配置 SSL 证书

时间:2024-11-28 09:26:05

1.安装Certbot和Nginx插件
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

2.获取和安装证书
运行Certbot自动安装SSL证书。注意替换 your_domain
sudo certbot --nginx -d your_domain

Certbot将自动与Let`s Encrypt的服务器通信,验证域名,请求SSL证书

3.测试自动更新
Let`s Encrypt证书每90天需要更新一次。运行以下命令测试自动更新是否正常:
sudo certbot renew --dry-run

配置过程示例:
若是第一次配置,会要求输入一个合法邮箱提供给Let`s Encrypt。
若自动更新失效,Lets Encrypt会在证书失效前发邮件提醒。

在这里插入图片描述

自动更新测试:
在这里插入图片描述

Nginx配置文件示例:
在写配置文件时只需写80端口,Certbot会自动添加443端口的监听以及SSL证书的配置
在这里插入图片描述

取消Certbot对网站的管理:
1.删除证书:
列出所有Certbot管理的证书:sudo certbot certificates
删除证书:sudo certbot delete --cert-name name_of_certificate
PS: name_of_certificate替换为实际证书名称
2.删除Ngxin的SSL配置:
在这里插入图片描述

重新加载Nginx:
sudo systemctl reload nginx