type
status
date
slug
summary
tags
category
icon
password
要使用 Certbot 配置网站的 SSL 证书并启用自动更新,可以按照以下步骤操作:
1. 安装 Certbot
首先,需要安装 Certbot 和适合你所使用的 Web 服务器的插件。例如,如果你使用的是 Nginx 或 Apache,则需要安装相应的插件。
Ubuntu/Debian 安装 Certbot
CentOS/RHEL 安装 Certbot
- 启用 EPEL 库:
- 安装 Certbot:
2. 生成 SSL 证书
在成功安装 Certbot 后,可以通过以下命令为你的网站生成 SSL 证书。
使用 Certbot 配置 Nginx 的 SSL 证书:
使用 Certbot 配置 Apache 的 SSL 证书:
在运行上述命令后,Certbot 会自动检测到你服务器上的站点,并提示你选择要为其生成 SSL 证书的域名。
3. 自动更新证书
Certbot 默认会设置一个定时任务来自动更新你的 SSL 证书。你可以使用
systemctl 来检查这个任务是否已经启用。如果任务已经启用,它会每 12 小时检查一次证书是否需要更新,并自动执行更新。
4. 手动测试自动更新
虽然 Certbot 会自动更新证书,但建议你手动测试一次更新,以确保它能够正常工作。
这将模拟一次证书更新过程,确保配置正确无误。
5. 配置重启 Web 服务(可选)
某些情况下,证书更新后需要重新加载或重启 Web 服务器。你可以通过设置
--post-hook 命令来实现证书更新后自动重启 Web 服务。例如:
6. 检查证书到期时间(可选)
你可以使用以下命令来查看当前 SSL 证书的到期时间:
至此,SSL 证书已经安装并配置好了,并且 Certbot 会自动为你更新证书。
- 作者:MapleTech
- 链接:https://www.imaple.tech/article/61506e2b-de95-4d65-8923-2c64d4596e39
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
