乐工具技术知识Let’s Encrypt 是一个免费、自动化且开放的证书颁发机构(CA),它为网站提供免费的 SSL/TLS 证书。要在 Ubuntu 站点上使用 Let’s Encrypt 实现加密,请按照以下步骤操作:
-
安装 Certbot:
在终端中运行以下命令以安装 Certbot:
sudo apt update sudo apt install certbot python3-certbot-apache
如果您使用的是 Nginx 服务器,请安装 certbot-nginx 包:
sudo apt install certbot python3-certbot-nginx
-
获取并安装证书:
首先,运行以下命令以获取 Let’s Encrypt 证书:
sudo certbot --nginx
如果您使用的是 Apache 服务器,请运行以下命令:
sudo certbot --apache
Certbot 将自动检测您的服务器类型并尝试安装证书。在此过程中,您可能需要按照提示更新服务器配置。
-
自动更新证书:
Let’s Encrypt 的证书有效期为 90 天。为了确保证书始终是最新的,您可以设置 Certbot 定期自动更新证书。运行以下命令以启用自动更新:
sudo certbot --renew-hook "/usr/bin/certbot renew --quiet"
您还可以通过编辑
/etc/cron.daily/certbot.sh文件来配置自动更新。确保文件具有可执行权限:sudo chmod +x /etc/cron.daily/certbot.sh
-
重启服务器:
在安装或更新证书后,您需要重启服务器以使更改生效。如果您使用的是 Apache 服务器,请运行以下命令:
sudo systemctl restart apache2
如果您使用的是 Nginx 服务器,请运行以下命令:
sudo systemctl restart nginx
现在,您的 Ubuntu 站点应该已成功启用 SSL/TLS 加密。在浏览器中访问您的站点时,您应该会看到一个绿色的锁图标,表示连接已加密。
