Let’s Encrypt 是一个免费、自动化且开放的证书颁发机构(CA),它为网站提供免费的 SSL/TLS 证书。要在 Ubuntu 站点上使用 Let’s Encrypt 实现加密,请按照以下步骤操作:
安装 Certbot:
在终端中运行以下命令以安装 Certbot:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install certbot python3-certbot-apache
如果您使用的是 Nginx 服务器,请安装 certbot-nginx 包:
sudo apt install certbot python3-certbot-nginx
获取并安装证书:
首先,运行以下命令以获取 Let’s Encrypt 证书:
sudo certbot --nginx
如果您使用的是 Apache 服务器,请运行以下命令:
sudo certbot --apache
Certbot 将自动检测您的服务器类型并尝试安装证书。在此过程中,您可能需要按照提示更新服务器配置。
自动更新证书:
Let’s Encrypt 的证书有效期为 90 天。为了确保证书始终是最新的,您可以设置 Certbot 定期自动更新证书。运行以下命令以启用自动更新:
sudo certbot --renew-hook "/usr/bin/certbot renew --quiet"
您还可以通过编辑 /etc/cron.daily/certbot.sh 文件来配置自动更新。确保文件具有可执行权限:
sudo chmod +x /etc/cron.daily/certbot.sh
重启服务器:
在安装或更新证书后,您需要重启服务器以使更改生效。如果您使用的是 Apache 服务器,请运行以下命令:
sudo systemctl restart apache2
如果您使用的是 Nginx 服务器,请运行以下命令:
sudo systemctl restart nginx
现在,您的 Ubuntu 站点应该已成功启用 SSL/TLS 加密。在浏览器中访问您的站点时,您应该会看到一个绿色的锁图标,表示连接已加密。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: ubuntu是什么操作系统