117笔记问答Let’s Encrypt 在Ubuntu系统上支持无限数量的域名使用,但每个证书仅支持一个主域名及其所有相关的子域名。以下是具体信息:
Let’s Encrypt 在Ubuntu上的配置和使用
- 安装Certbot:在Ubuntu上,可以使用包管理器如
apt-get来安装Certbot。对于Nginx服务器,可以使用命令sudo apt install certbot python3-certbot-nginx来安装Certbot及其Nginx插件。 - 获取并安装证书:通过运行
sudo certbot --nginx命令来获取并安装证书。如果服务器有多个站点,可能需要为每个站点重复此过程,但Certbot会自动检测服务器类型并应用正确的配置。 - 自动更新证书:Let’s Encrypt证书有效期为90天。为了确保证书始终是最新的,可以配置Certbot定期自动更新它们。这可以通过编辑crontab任务来实现,例如,每天执行两次证书更新检查。
注意事项
尽管Let’s Encrypt支持无限数量的域名,但在实际配置中,每个证书只能覆盖一个主域名及其子域名。如果需要为更多域名获取证书,需要为每个域名单独申请。此外,为了确保自动续期过程顺利,需要确保Certbot的自动更新任务正确配置,并且服务器的DNS设置正确,以便Let’s Encrypt能够通过DNS验证来验证域名的所有权。