Zhong__Certbot简单使用

本文指导如何在Ubuntu22系统云服务器上通过Certbot为www.zhong.com网站配置HTTPS,包括安装Nginx、设置重定向、获取和安装证书,以及测试和维护自动更新功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

时间:2023.10.16

环境:Ubuntu 22系统云服务器/Nginx 

目的:使用https方式访问网站

说明:

作者:Zhong

Certbot网站:Certbot

假设我们的网站为 www.zhong.com  我们想要通过 https://www.zhong.com 网址来访问网站 

连接到服务器

使用ssh工具如Xshell连接到服务器

安装nginx

安装完成后在/etc/nginx/conf.d目录新建一个文件如 zhong.conf 写入以下的内容 你可以根据需求写入不同的内容

server {
    listen 80;
    server_name www.zhong.com;
 
    location / {
        return 301 https://$host$request_uri;
    }
}

测试配置是否正确

nginx -t

 输出如下则正确

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

安装snapd

安装snapd

sudo apt update
sudo apt install snapd

测试使用是否正常  如果显示Hello World!说明正常

sudo snap install hello-world
hello-world

移除certbot-auto和任何Certbot OS包

sudo apt-get remove certbot
# or
sudo dnf remove certbot
# or 
sudo yum remove certbot

安装Certbot

sudo snap install --classic certbot

准备Certbot命令

建立连接

sudo ln -s /snap/bin/certbot /usr/bin/certbot

选择你喜欢的运行Certbot的方式

两种方式都可以 这儿以第二种方式获取证书后手动配置操作

1、获取并安装证书

sudo certbot --nginx

2、只获取证书

sudo certbot certonly --nginx

这儿以 只获取证书 作为测试 按照提示输入相关内容即可

证书生成后 修改zhong.conf为如下

server {
    listen 80;
    server_name www.zhong.com;
 
    location / {
        return 301 https://$host$request_uri;
    }
}
 
server {
    listen 443 ssl;
    server_name www.zhong.com;
 
    ssl_certificate /etc/letsencrypt/live/www.zhong.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.zhong.com/privkey.pem;
 
    location / {
        # root 根据你实际的路径填写
        root /var/www/zhong/dist;
        index index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
}

ssl_certificate和ssl_certificate_key选项为默认生成文件的路径 如有不同根据文件实际路径填写

修改后再次执行 nginx -t 测试配置是否正确 

 测试自动更新

sudo certbot renew --dry-run

更新certbot的命令安装在以下位置之一:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

 验证Certbot是否生效

要确认您的网站设置正确,请在浏览器中访问 https://www.zhong.com 并在URL栏中查找锁定图标。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我变了_我没变

随意 。。。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值