如何配置Certbot以启用HTTPS?

最新推荐文章于 2025-06-18 17:50:37 发布
原创 最新推荐文章于 2025-06-18 17:50:37 发布 · 510 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

以下是在 WSL2 (Ubuntu 24.04 LTS) 上使用 Certbot 为 Nginx 配置 HTTPS 的完整步骤,适用于已部署的 Laravel 项目:

1. 安装 Certbot 和 Nginx 插件

# 更新系统
sudo apt update

# 安装 Certbot 和 Nginx 插件
sudo apt install certbot python3-certbot-nginx -y

2. 确保 Nginx 配置正确

确认你的 Nginx 配置(如 /etc/nginx/sites-available/laravel.conf)包含正确的 server_name

server {
    listen 80;
    server_name laravel.test;  # 必须与域名一致
    root /var/www/myproject/public;
    # ... 其他配置 ...
}

重启 Nginx

sudo systemctl restart nginx

3. 申请 SSL 证书

运行以下命令(替换 laravel.test 为你的域名):

sudo certbot --nginx -d laravel.test

Certbot 会:

  1. 验证域名所有权(需确保域名解析到服务器 IP,本地开发可跳过)。
  2. 自动修改 Nginx 配置启用 HTTPS。
  3. 询问是否强制重定向 HTTP → HTTPS(建议选 2 强制跳转)。

4. 验证证书自动续订

Certbot 会自动创建定时任务,但可手动测试:

# 测试续订(不实际执行)
sudo certbot renew --dry-run

# 手动续订(默认证书有效期 90 天)
sudo certbot renew

5. 检查 Nginx 配置变化

Certbot 会自动修改你的 Nginx 配置,生成类似以下内容:

server {
    listen 443 ssl;
    server_name laravel.test;
    ssl_certificate /etc/letsencrypt/live/laravel.test/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/laravel.test/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    # ... 其他配置 ...
}

server {
    listen 80;
    server_name laravel.test;
    return 301 https://$host$request_uri;  # HTTP 强制跳转 HTTPS
}

6. 本地开发特殊处理(无真实域名)

如果仅在本地测试(如 laravel.test),需手动生成自签名证书:

# 生成自签名证书(有效期 365 天)
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /etc/ssl/private/nginx-selfsigned.key \
    -out /etc/ssl/certs/nginx-selfsigned.crt

# 修改 Nginx 配置
sudo nano /etc/nginx/sites-available/laravel.conf

添加 SSL 配置:

server {
    listen 443 ssl;
    server_name laravel.test;
    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    # ... 其他配置 ...
}

重启 Nginx

sudo systemctl restart nginx

浏览器访问
需手动信任证书(访问 https://laravel.test 后忽略浏览器警告)。

7. 修复 Laravel 混合内容问题

.env 中强制启用 HTTPS:

APP_URL=https://laravel.test

AppServiceProvider.php 中添加(可选):

use Illuminate\Support\Facades\URL;

public function boot() {
    if (env('APP_ENV') === 'production') {
        URL::forceScheme('https');
    }
}

8. 验证 HTTPS 是否生效

curl -I https://laravel.test

应返回:

HTTP/2 200
server: nginx
...
strict-transport-security: max-age=31536000; includeSubDomains

9. 常见问题

问题 1:Certbot 报错 "Could not find a virtual host"
  • 确保 Nginx 配置中的 server_name 与 Certbot 命令中的域名一致。
  • 检查 Nginx 配置语法:
    sudo nginx -t
问题 2:浏览器提示 “不安全连接”(自签名证书)
  • 手动导入证书到浏览器信任库,或使用真实域名 + Let’s Encrypt。
问题 3:证书续订失败
  • 检查 Certbot 日志:
    sudo tail -f /var/log/letsencrypt/letsencrypt.log

总结

HTTPS 已启用

  • 使用 Let’s Encrypt 免费证书(生产环境推荐)。
  • 本地开发可用 自签名证书
  • 自动续订 + HTTP 强制跳转 HTTPS。

🚀 下一步建议

  • 配置 HSTS 增强安全性。
  • 使用 nginx -t 定期检查配置。
  • 监控证书过期时间:
    sudo certbot certificates
在 Ubuntu 命令行下给 Nginx 下的域名申请证书
choatrue的专栏
12-27 668
在 Ubuntu 命令行下给 Nginx 下的域名申请证书,你可以使用 Certbot 工具,它是一个由 Electronic Frontier Foundation(EFF)支持的免费的、开源的自动化证书颁发工具。
Certbot 自动化 SSL 证书安装颁发与配置
FaceThePast的博客
07-15 1218
Snap 是一种由 Canonical 开发的包管理工具,用于在 Linux 系统上安装、管理和更新应用程序。它提供了一种与系统依赖隔离的方式来打包应用程序,从而使软件的安装和升级变得更加简单和可靠。Certbot 是一个强大的工具,简化了获取和管理 SSL/TLS 证书的过程。它通过自动化验证和续期过程,确保你的网站始终使用最新的安全证书,提供安全的 HTTPS 连接。如果你运行一个网站或服务,使用 Certbot 和 Let’s Encrypt 来管理你的 SSL/TLS 证书是一个值得推荐的选择。
使用 CertbotNginx 自动配置 SSL 证书
追殇 | Blog
10-14 3479
发布于 2023-07-13 on https://chenhaotian.top/linux/certbot-nginx/
生成https免费证书并绑定到nginx
最新发布
周六放风筝的专栏
06-18 1103
在Docker环境中为Nginx安装Let's Encrypt证书的步骤: 安装Certbot客户端(需EPEL源支持) 创建验证目录并配置Nginx容器: 挂载宿主机/var/www/certbot到容器内相同路径 配置Nginx的80端口server块,添加.well-known/acme-challenge路由 使用webroot模式签发证书:确保验证文件可访问 后续配置: 挂载/etc/letsencrypt证书目录到容器 修改Nginx配置启用HTTPS,设置SSL参数和HTTP重定向 重启容器后
解决阿里云 Unable to locate package python3-certbot-nginx
qq_37229577的博客
11-19 1711
今天按着halo博客官网配置域名,结果出现了这个问题,最后的解决办法是 sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python3-certbot-nginx
如何启用 HTTPS配置免费的 SSL 证书
2409_89014517的博客
03-17 1401
如何启用 HTTPS配置免费的 SSL 证书
配置nginx启用HTTPS证书指南
资源摘要信息:"nginxhttps证书配置方法" HTTPS证书是网络安全中的一项重要技术,它用于实现HTTPS协议,保证数据传输过程的加密和安全。Nginx作为一个高性能的HTTP和反向代理服务器,广泛用于部署HTTPS服务。配置...
certbot:Certbot是EFF的工具,用于从Let's Encrypt获取证书,并(可选)在服务器上自动启用HTTPS。 它也可以充当使用ACME协议的任何其他CA的客户端
05-11
Certbot是EFF加密整个Internet的工作的一部分。 Web上的安全通信依赖于HTTPSHTTPS需要使用数字证书,该数字... 使用Certbot的方式取决于Web服务器的配置。 最好的入门方法是使用我们的。 它根据您的配置设置生成说
Certbot插件启用ISPConfig DNS验证教程
- **参数传递**: 使用该插件时,需要在Certbot命令行中指定认证器插件为`certbot-dns-ispconfig:dns-ispconfig`,并提供一个包含ISPConfig远程用户凭据的INI文件,文件路径通过参数`--certbot-dns-ispconfig:dns-...
使用certbot为网站启用https
u013496347的博客
03-28 606
该方法生成的证书有效期为90天, 在到期前我们需要执行以下命令更新证书。
Nginx 部署的虚拟主机如何使用 Let‘s Encrypt 来进行加密 https
HONEY MOOSE
07-09 548
HTTPS 是现在网站的标配了,很多服务都是必须使用 https,如果你不使用的话,浏览器可能就不会对你非常友好了。如果你不想使用商业的 CA 秘钥的话,你可以使用 Let’s Encrypt 来进行加密。使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次,当然你也可以使用自动的更新来处理就好了。我们需要通过安装插件来实现:已经安装好了 Nginx并且配置好了虚拟主机 安装好 插件对 Nginx 虚拟主机的配置方法我们就不详细说了,你可以自己搜索下进行配置。安装的命令非常简单:执行
ubuntu nginx 已经安装 letsencrypt 如何获取免费证书
大海技术博客
10-24 620
如果你已经在 Ubuntu 上安装了 Nginx 和 Let’s Encrypt,以下是如何使用Certbot获取免费的 SSL 证书的步骤。
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
江湖行骗老中医
04-17 6256
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。
certbot 安装
honyudeng的博客
08-03 416
certbot 安装
使用certbot生成及自动更新证书
2403_88969259的博客
12-11 1611
定期检查NginxCertbot的日志,以确保证书续签正常运行。如果发现问题,可以手动更新证书或调整自动续签脚本。配置命令如下,将域名改成你自己的域名,certbot支持一个证书同时支持根域名和泛域名。不同的域名提供商有不同的配置参数,以下以腾讯云DNSPod为例。编辑cron配置:crontab -e。至此,证书生成及自动更新就配置完成了。
Certbot安装和使用方法
lxl的博客
12-04 1899
Certbot是Let’s Encrypt提供的一个获取证书的程序, 支持自动获取证书(不用注册用户), 自动续期证书(免费证书只有3个月有效期, 但可以无限续期)
Error: Unable to find a match
热门推荐
谦怀
04-13 9万+
Error: Unable to find a match 当服务器安装软件包出现:Error: Unable to find a match 错误 要么是软件名称写错,要么是根本没有这个软件包 缺少系统或者软件repo和epel的,安装完毕即可。 ...
Nginx 使用certbot 生成证书
qq_42244470的博客
03-01 1243
nginx使用certbot配置ssl域名证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值