在Ubuntu中,Let’s Encrypt證書(shū)通常與Certbot工具一起使用,而Certbot支持多種Web服務(wù)器,包括Nginx。以下是將Let’s Encrypt證書(shū)與Nginx集成的步驟:
安裝Certbot和Nginx(如果尚未安裝):
sudo apt update
sudo apt install certbot python3-certbot-nginx
獲取并安裝Let’s Encrypt證書(shū):
使用Certbot為Nginx生成證書(shū)。以下命令將證書(shū)安裝到Nginx配置中,并自動(dòng)重啟Nginx服務(wù):
sudo certbot --nginx -d your_domain.com
請(qǐng)將your_domain.com
替換為您的域名。Certbot將自動(dòng)檢測(cè)您的Nginx配置文件,并在/etc/nginx/sites-available/
目錄下創(chuàng)建一個(gè)包含臨時(shí)證書(shū)的文件。然后,它會(huì)在/etc/nginx/sites-enabled/
目錄下創(chuàng)建一個(gè)符號(hào)鏈接,指向該文件。最后,它會(huì)重啟Nginx以應(yīng)用更改。
驗(yàn)證證書(shū)安裝:
在瀏覽器中訪問(wèn)您的域名,您應(yīng)該能夠看到SSL證書(shū)已成功安裝并正在使用。
自動(dòng)更新證書(shū)(可選):
Let’s Encrypt證書(shū)有效期為90天。為了自動(dòng)更新證書(shū),您可以使用Certbot的--renew-hook
選項(xiàng)指定一個(gè)腳本,該腳本在證書(shū)即將過(guò)期時(shí)自動(dòng)運(yùn)行Certbot以更新證書(shū)。您可以在Certbot的官方文檔中找到有關(guān)設(shè)置自動(dòng)更新的更多信息。
請(qǐng)注意,上述步驟假設(shè)您已經(jīng)有一個(gè)運(yùn)行在Ubuntu上的Nginx服務(wù)器,并且您的域名已經(jīng)正確解析到該服務(wù)器的IP地址。如果在集成過(guò)程中遇到任何問(wèn)題,請(qǐng)參考Let’s Encrypt和Nginx的官方文檔以獲取更多幫助。