117笔记问答在Ubuntu上运行Let’s Encrypt以获取和安装免费的SSL证书涉及几个步骤。以下是详细的指南:
1. 安装Certbot
Certbot是一个自动获取和部署Let’s Encrypt SSL证书的工具。
sudo apt update sudo apt install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt update sudo apt install certbot
2. 获取并安装证书
使用Certbot获取并安装证书。你可以选择自动配置Web服务器(例如Apache或Nginx),或者手动配置。
自动配置Web服务器(以Apache为例)
sudo certbot --apache
自动配置Web服务器(以Nginx为例)
sudo certbot --nginx
Certbot会自动检测你的Web服务器并进行相应的配置。
3. 验证证书安装
你可以通过访问你的网站来验证证书是否正确安装。确保浏览器显示安全连接(HTTPS)。
4. 设置自动更新
Let’s Encrypt证书有效期为90天,因此需要定期更新。你可以设置自动更新。
对于Apache
sudo certbot --apache --renew-hook "/etc/letsencrypt/renewal/apache.sh"
对于Nginx
sudo certbot --nginx --renew-hook "/etc/letsencrypt/renewal/nginx.sh"
5. 手动更新证书
如果你需要手动更新证书,可以使用以下命令:
sudo certbot renew
6. 删除证书
如果你需要删除Let’s Encrypt证书,可以使用以下命令:
sudo certbot delete --cert-name your_domain.com
7. 备份证书
为了安全起见,建议定期备份证书和密钥。
sudo cp /etc/letsencrypt/live/your_domain.com/fullchain.pem /path/to/backup/fullchain.pem sudo cp /etc/letsencrypt/live/your_domain.com/privkey.pem /path/to/backup/privkey.pem
总结
以上步骤涵盖了在Ubuntu上运行Let’s Encrypt的基本流程。根据你的具体需求,可能需要进一步调整配置。