阿里宝塔Let’s Encrypt 免费 SSL 证书获取及使用certbot自动续签详解

建站必备4个月前发布 aigc.cloud
274 0 0

阿里宝塔Let’s Encrypt 免费 SSL 证书获取及使用certbot自动续签详解


一、前言


随着互联网安全意识提升,HTTPS 协议成网站标配。对个人开发者和小型项目,免费易管理的 SSL 证书重要。Let’s Encrypt 是非营利性证书颁发机构,提供免费 SSL/TLS 和 UCP 证书,支持自动加密和持续合规。本文介绍如何获取并结合 Nginx 配置实现自动续签。


二、获取 Let’s Encrypt SSL 证书的前提条件


开始前,确保环境满足:

  1. 通过 yum 安装 Nginx 并配置至少一个可访问站点。
  2. 服务器开放 80 和 443 端口。
  3. 至少有一份在线的 Nginx 配置文件。


三、安装与配置步骤

  1. 安装 snapd:
    • sudo yum install epel-release安装 EPEL 仓库。
    • sudo yum install snapd安装 snapd 服务。
    • sudo systemctl enable --now snapd.socket启动并开机自启。
    • sudo ln -s /var/lib/snapd/snap/snap*创建软链接。
  2. 移除旧版本 certbot:sudo yum remove certbot
  3. 安装 certbot:
    • sudo snap install --classic certbot用 Snap 包管理器安装。
    • sudo ln -s /snap/bin/certbot /usr/bin/certbot创建软链接。
  4. 运行 Certbot 并获取证书:sudo certbot --nginx,提供邮箱和域名(从 Nginx 配置文件获取,位于 /etc/nginx/*)。
  5. 测试自动续订功能:sudo certbot renew --dry-run
  6. 证书安装成功后的位置:证书文件在 /etc/letsencrypt/live/your_domain_name,Nginx 配置文件会被重写并重启服务启用证书。
  7. 重新获取证书(如有需要):
    • 撤销旧证书:certbot revoke --cert-path /etc/letsencrypt/live/your_domain_name/cert.pem
    • 删除旧证书记录:certbot delete --cert-name your_domain_name
  8. 设置自动更新:
    • sudo crontab -e编辑 crontab 文件。
    • 添加计划任务:0 0 * * * certbot renew --dry-run >> /var/log/letsencrypt/cron.log每周执行自动续签。


四、总结


通过上述步骤可部署免费 SSL 证书并实现自动续签,加强网站安全性和简化维护。遇问题参考官方文档或社区资源。当前互联网环境下,为网站添加 HTTPS 支持重要,Let’s Encrypt 让过程简单高效经济,个人博客和商业网站均可受益。

© 版权声明

相关文章

暂无评论

暂无评论...