一、前言
随着互联网安全意识提升,HTTPS 协议成网站标配。对个人开发者和小型项目,免费易管理的 SSL 证书重要。Let’s Encrypt 是非营利性证书颁发机构,提供免费 SSL/TLS 和 UCP 证书,支持自动加密和持续合规。本文介绍如何获取并结合 Nginx 配置实现自动续签。
二、获取 Let’s Encrypt SSL 证书的前提条件
开始前,确保环境满足:
- 通过 yum 安装 Nginx 并配置至少一个可访问站点。
- 服务器开放 80 和 443 端口。
- 至少有一份在线的 Nginx 配置文件。
三、安装与配置步骤
- 安装 snapd:
sudo yum install epel-release安装 EPEL 仓库。sudo yum install snapd安装 snapd 服务。sudo systemctl enable --now snapd.socket启动并开机自启。sudo ln -s /var/lib/snapd/snap/snap*创建软链接。
- 移除旧版本 certbot:
sudo yum remove certbot。 - 安装 certbot:
sudo snap install --classic certbot用 Snap 包管理器安装。sudo ln -s /snap/bin/certbot /usr/bin/certbot创建软链接。
- 运行 Certbot 并获取证书:
sudo certbot --nginx,提供邮箱和域名(从 Nginx 配置文件获取,位于 /etc/nginx/*)。 - 测试自动续订功能:
sudo certbot renew --dry-run。 - 证书安装成功后的位置:证书文件在
/etc/letsencrypt/live/your_domain_name,Nginx 配置文件会被重写并重启服务启用证书。 - 重新获取证书(如有需要):
- 撤销旧证书:
certbot revoke --cert-path /etc/letsencrypt/live/your_domain_name/cert.pem。 - 删除旧证书记录:
certbot delete --cert-name your_domain_name。
- 设置自动更新:
sudo crontab -e编辑 crontab 文件。- 添加计划任务:
0 0 * * * certbot renew --dry-run >> /var/log/letsencrypt/cron.log每周执行自动续签。
四、总结
通过上述步骤可部署免费 SSL 证书并实现自动续签,加强网站安全性和简化维护。遇问题参考官方文档或社区资源。当前互联网环境下,为网站添加 HTTPS 支持重要,Let’s Encrypt 让过程简单高效经济,个人博客和商业网站均可受益。
