Home » » 如何在 Nginx Ubuntu 20.04 上安裝 Lets Encrypt

如何在 Nginx Ubuntu 20.04 上安裝 Lets Encrypt

如何在 Nginx Ubuntu 20.04 上安裝 Lets Encrypt

在本文中,我們將學習如何在 Nginx Ubuntu 20.04 上安裝 Let's Encrypt。

Let's Encrypt 是一個證書頒發機構 (CA),它免費提供 SSL/TLS 加密,證書的有效期為 90 天,在此期間可以隨時更新。為了從 Let's Encrypt 獲得您網站域的證書,您必須證明對域的控制。我們建議使用 Certbot 客戶端。它可以在不停機的情況下自動化證書頒發和安裝。它易於使用,適用於許多操作系統。

先決條件

  • Ubuntu 20.04 和 Nginx 安裝了具有 root 或非 root 訪問權限的專用服務器或 KVM VPS(對於非 root,使用“sudo”)。
  • 您希望獲得證書的註冊域。
  • 將您的域指向服務器的公共 IP 地址的 DNS A 記錄。

1. 保持服務器最新

# apt update -y

2.安裝certbot的nginx包

# apt install certbot python3-certbot-nginx -y

3. 取得證書

使用 certbot 命令獲取證書。Nginx 插件將負責重新配置 Nginx 並重新加載配置。

# certbot --nginx -d yoursite.com -d www.yousite.com

第一次運行 certbot 時,系統會提示您輸入電子郵件地址並同意服務條款。接下來,certbot 將與 Let's Encrypt 服務器通信。
驗證成功後,certbot 會詢問您希望如何配置 HTTPS 設置:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

根據您的要求使用任何選項並按回車鍵。

就是這樣,下面的消息告訴您該過程已成功完成並存儲了證書。

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

嘗試使用 https:// 重新加載您的網站

4. 驗證 Certbot 自動續訂

驗證 Certbot 的自動續訂服務是否處於活動狀態並正在運行。 我們安裝的 certbot軟件包通過添加一個每天運行兩次的 systemd 計時器來為我們解決這個問題,該計時器將自動更新任何到期後三十天內的證書。

您可以使用systemctl查詢計時器的狀態 :

# systemctl status certbot.timer

輸出:

● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-12-07 05:58:40 UTC; 2min 36s ago
Trigger: Mon 2020-12-07 16:50:14 UTC; 10h left
Triggers: ● certbot.service

Dec 07 05:58:40 road systemd[1]: Started Run certbot twice daily.

在本文中,我們學習瞭如何在 Nginx Ubuntu 20.04 上安裝 Let's Encrypt。


如何在 WordPress 5.0 中禁用塊編輯器並安裝經典編輯器

如何在 WordPress 5.0 中禁用塊編輯器並安裝經典編輯器

從 WordPress 5.0 開始,WordPress 上的默認編輯器是新的塊編輯器。新編輯器完全不同

導入WordPress數據庫時如何修復“utf8mb4_0900_ai_ci”排序錯誤

導入WordPress數據庫時如何修復“utf8mb4_0900_ai_ci”排序錯誤

如果您將 WordPress 安裝從 MySQL 8 服務器切換到 MySQL 5.7(或更低版本),您很可能會遇到

🔧 修復:您的 PHP 安裝似乎缺少 WordPress 所需的 MySQL 擴展

🔧 修復:您的 PHP 安裝似乎缺少 WordPress 所需的 MySQL 擴展

想要運行一個自我管理的 WordPress 網站?偉大的。你會學到無數的東西。設置的關鍵部分之一

如何將經典編輯器設置為 WordPress 中的默認編輯器而不是古騰堡

如何將經典編輯器設置為 WordPress 中的默認編輯器而不是古騰堡

古騰堡編輯器很快將成為 WordPress 的默認編輯器。您可以選擇經典編輯器

如何修復 WordPress 5.0 問題

如何修復 WordPress 5.0 問題

WordPress 5.0 終於推出了,它為古騰堡帶來了全新的編輯體驗

如何在 Windows 11 中刷新文件夾項目

如何在 Windows 11 中刷新文件夾項目

由於缺少上下文菜單中的刷新選項,以下是如何在 Windows 11 上的文件資源管理器中刷新項目。

修復:更新後 WordPress 中的“編輯器遇到意外錯誤”

修復:更新後 WordPress 中的“編輯器遇到意外錯誤”

無法使用 WordPress 中的新塊編輯器撰寫新帖子?你很有可能得到“編輯

如何啟用 PHP 短標籤

如何啟用 PHP 短標籤

在本文中,我們介紹瞭如何啟用 PHP 短標籤。PHP 使用開始和結束標記解析文件,它們看起來像 . 啟用 PHP 短標籤

配置 mod_evasive 以防止 CentOS 上的 DoS 和 DDoS 攻擊

配置 mod_evasive 以防止 CentOS 上的 DoS 和 DDoS 攻擊

在本文中,我們將學習如何安裝和配置 mod_evasive 以防止 CentOS 上的 DoS 和 DDoS 攻擊。mod_evasive Apache 模塊。

如何在 CentOS 上使用 PHP-FPM 為 NGINX 安裝 PHP

如何在 CentOS 上使用 PHP-FPM 為 NGINX 安裝 PHP

如何在 CentOS 上為 NGINX 安裝 PHP 和 PHP-FPM。NGINX 網絡服務器的基本配置,用於處理 PHP 應用程序並在端口 80 上為它們提供服務。