知識庫

Let's Encrypt SSL 证书安装指南：使用 Certbot 自动化设置

Let's Encrypt 提供免费且自动化的网站加密服务。本指南将介绍如何在没有控制面板的情况下，通过 Certbot 工具在服务器上安装 Let's Encrypt SSL 证书。

前提条件 在开始安装之前，请确保您具备以下条件：

1. 已安装 Debian 或 Ubuntu 操作系统的服务器：
   • 具有超级用户（root）权限或具有 sudo 权限的用户的 SSH 访问权限。
2. 已配置的 DNS 记录：
   • 指向您服务器的 A 记录。

步骤 1: 安装 Certbot

Certbot 是获取 Let's Encrypt 证书的官方客户端。我们将其安装到服务器上。

1. 更新软件包列表并安装 Certbot：

   sh

   Копировать код

   sudo apt update && sudo apt install certbot -y

2. 安装适用于您的 Web 服务器的 Certbot 插件：

   • 对于 Nginx：

     sh

     Копировать код

     sudo apt install python3-certbot-nginx -y

   • 对于 Apache：

     sh

     Копировать код

     sudo apt install python3-certbot-apache -y

步骤 2: 获取和安装证书

现在 Certbot 已安装，可以获取并安装 SSL 证书了。

1. 对于 Nginx：

   运行 Certbot 来处理 Nginx：

   sh

   Копировать код

   sudo certbot --nginx

   按照屏幕上的提示操作：

   • 输入您的电子邮件地址。
   • 同意服务条款。
   • 指定要获取证书的域名（例如，example.com 和 www.example.com）。

   Certbot 将自动修改 Nginx 配置并重启服务器以应用新的证书。

2. 对于 Apache：

   运行 Certbot 来处理 Apache：

   sh

   Копировать код

   sudo certbot --apache

   按照屏幕上的提示操作：

   • 输入您的电子邮件地址。
   • 同意服务条款。
   • 指定要获取证书的域名。

   Certbot 将自动修改 Apache 配置并重启服务器以应用新的证书。

步骤 3: 设置证书自动更新

Let's Encrypt 证书的有效期为 90 天，因此需要设置自动更新。

1. 创建一个 cron 任务来自动更新证书：

   sh

   Копировать код

   sudo crontab -e

2. 添加以下行来每 12 小时自动更新一次证书：

   sh

   Копировать код

   0 */12 * * * /usr/bin/certbot renew --quiet

验证安装

安装和自动更新设置完成后，确保 SSL 证书正常工作。打开您的网站，检查浏览器地址栏中的安全图标（锁形图标）。

通过 Certbot 安装 Let's Encrypt SSL 证书是一种简单有效的方法，无需使用控制面板即可为您的网站提供安全保护。按照这些步骤，您可以快速配置并自动化 SSL 证书的更新过程，为您的用户提供可靠的数据加密。

如果在安装过程中遇到问题或有任何疑问，QCKL 支持团队随时为您提供帮助。我们致力于为您提供最佳的工具和解决方案，以确保您的业务成功。