如何给自己的网站做HTTPS证书
原文地址:https://letscrypt.org/
1. 通过 SSH 连接到服务器
以具有 sudo 权限的用户身份通过 SSH 连接到运行 HTTP 网站的服务器。
2.安装snapd
您需要安装 snapd 并确保按照说明进行操作以启用经典快照支持。
按照 snapcraft 网站上的说明安装 snapd。
在 Ubuntu 上安装 snap Snap 已预安装并可在所有最新版本的 Ubuntu 上运行。这意味着,如果您运行的是 Ubuntu 16.04 LTS (Xenial Xerus) 或更高版本,包括 Ubuntu 22.04 LTS (Jammy Jellyfish) 和 Ubuntu 23.04 (Lunar Lobster),则无需执行任何操作。
如果您需要知道正在运行的 Ubuntu 版本,请打开“设置”并选择“关于”页面。或者,从命令行键入 lsb_release -a。对于默认不包含 snap 的 Ubuntu 版本和风格,可以通过搜索 snapd 从 Ubuntu 软件中心安装 snap。
或者,可以从命令行安装 snapd:
sudo apt update
sudo apt install snapd
注销并重新登录,或者重新启动系统,以确保快照的路径正确更新。
要测试您的系统,请安装 hello-world snap 并确保它正确运行:
$ sudo snap install hello-world
hello-world 6.4 from Canonical✓ installed
$ hello-world
Hello World!
3. 删除 certbot-auto 和任何 Certbot OS 软件包
如果您使用 apt、dnf 或 yum 等操作系统软件包管理器安装了任何 Certbot 软件包,则应在安装 Certbot snap 之前删除它们,以确保在运行命令 certbot 时使用 snap,而不是从操作系统软件包安装经理。执行此操作的确切命令取决于您的操作系统,但常见的示例包括 sudo apt-get remove certbot、sudo dnf remove certbot 或 sudo yum remove certbot。
4.安装Certbot
在计算机上的命令行上运行此命令以安装 Certbot。
sudo snap install --classic certbot
5. 准备 Certbot 命令
在本机命令行执行以下指令,确保certbot命令能够运行。
sudo ln -s /snap/bin/certbot /usr/bin/certbot
6. 选择您希望如何运行 Certbot
获取并安装您的证书…
运行此命令来获取证书,并让 Certbot 自动编辑您的 nginx 配置来为其提供服务,一步即可打开 HTTPS 访问。
sudo certbot --nginx
或者直接拿个证书
如果您感觉更保守并且想手动更改 nginx 配置,请运行此命令。
sudo certbot certonly --nginx
7. 测试自动续订
您系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,可在证书过期之前自动更新您的证书。您不需要再次运行 Certbot,除非您更改配置。您可以通过运行以下命令来测试证书的自动续订:
sudo certbot renew --dry-run
续订 certbot 的命令安装在以下位置之一:
- /etc/crontab/
- /etc/cron./
- systemctl list-timers
8. 确认 Certbot 有效
要确认您的网站设置正确,请在浏览器中访问 https://yourwebsite.com/ 并在 URL 栏中查找安全图标。