vv13
博客关于我

LET'S ENCRYPT 配置笔记

为了在网站中启用 HTTPS,我们需要从证书颁发机构(CA)获取证书,而Let’s Encrypt 就是一个免费、开放和自动化的证书颁发机构,具体原理请浏览how it works

为了获取证书,我们需要对服务器进行一些校验与配置,这时就需要用到 Certbot 客户端。由于我使用的的Web 服务器为 Nginx,服务器操作系统为 Ubuntu18,若你的服务器和我的不一样,可以去官网选择不同的文档类型进行查看。

添加 Certbot PPA

将 Certbot 软件包添加到下载源列表里:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

安装 Certbot

sudo apt-get install certbot python-certbot-nginx

运行 Certbot

sudo certbot --nginx

此时客户端会要求输入相应 Email 与域名信息,当一切执行完成后,应该会看到如下信息,请妥善保管:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
 - ...

重新生成证书

Certbot 客户端会通过系统中的定时任务去定时更新证书,若需要手动重新生成证书,请执行:

sudo certbot renew --dry-run