在Ubuntu中設(shè)置Let’s Encrypt以啟用HTTPS�����,您可以按照以下步驟操作:
-
安裝Certbot:
打開終端(Terminal)并輸入以下命令來安裝Certbot:
sudo apt update
sudo apt install certbot python3-certbot-apache
如果您使用的是Nginx服務(wù)器�,請(qǐng)安裝相應(yīng)的Certbot Nginx插件:
sudo apt install certbot python3-certbot-nginx
-
獲取并安裝證書:
使用Certbot獲取SSL證書�����。對(duì)于Apache服務(wù)器�����,運(yùn)行:
sudo certbot --apache
對(duì)于Nginx服務(wù)器�����,運(yùn)行:
sudo certbot --nginx
Certbot將自動(dòng)檢測(cè)您的服務(wù)器類型���,并提示您進(jìn)行必要的配置更改�。按照屏幕上的指示完成證書的安裝過程�。
-
自動(dòng)更新證書:
Let’s Encrypt的證書有效期為90天。為了確保您的網(wǎng)站始終使用有效的證書���,您可以配置Certbot自動(dòng)更新證書���。編輯Certbot的配置文件:
sudo nano /etc/letsencrypt/renewal/your_domain.conf
將post_hook部分替換為以下內(nèi)容����,以便在證書更新時(shí)自動(dòng)重啟Web服務(wù)器:
post_hook() {
systemctl reload nginx
}
保存并關(guān)閉文件�。
-
測(cè)試HTTPS連接:
打開瀏覽器并訪問您的網(wǎng)站,確保瀏覽器顯示安全鎖標(biāo)志和綠色的地址欄����,表示HTTPS連接已成功建立。
請(qǐng)注意���,上述步驟假設(shè)您已經(jīng)擁有一個(gè)域名���,并且您的服務(wù)器已經(jīng)配置為使用HTTPS。如果您還沒有域名或服務(wù)器�,請(qǐng)先購(gòu)買域名并設(shè)置您的Web服務(wù)器(如Apache或Nginx)。
