如何给自己的网站做HTTPS证书

原文地址：https://letscrypt.org/

1. 通过 SSH 连接到服务器

以具有 sudo 权限的用户身份通过​​ SSH 连接到运行 HTTP 网站的服务器。

2.安装snapd

您需要安装 snapd 并确保按照说明进行操作以启用经典快照支持。

按照 snapcraft 网站上的说明安装 snapd。

在 Ubuntu 上安装 snap Snap 已预安装并可在所有最新版本的 Ubuntu 上运行。这意味着，如果您运行的是 Ubuntu 16.04 LTS (Xenial Xerus) 或更高版本，包括 Ubuntu 22.04 LTS (Jammy Jellyfish) 和 Ubuntu 23.04 (Lunar Lobster)，则无需执行任何操作。
如果您需要知道正在运行的 Ubuntu 版本，请打开“设置”并选择“关于”页面。或者，从命令行键入 lsb_release -a。

对于默认不包含 snap 的 Ubuntu 版本和风格，可以通过搜索 snapd 从 Ubuntu 软件中心安装 snap。

或者，可以从命令行安装 snapd：
sudo apt update
sudo apt install snapd
注销并重新登录，或者重新启动系统，以确保快照的路径正确更新。
要测试您的系统，请安装 hello-world snap 并确保它正确运行：

$ sudo snap install hello-world
hello-world 6.4 from Canonical✓ installed
$ hello-world
Hello World!

3. 删除 certbot-auto 和任何 Certbot OS 软件包

如果您使用 apt、dnf 或 yum 等操作系统软件包管理器安装了任何 Certbot 软件包，则应在安装 Certbot snap 之前删除它们，以确保在运行命令 certbot 时使用 snap，而不是从操作系统软件包安装经理。执行此操作的确切命令取决于您的操作系统，但常见的示例包括 sudo apt-get remove certbot、sudo dnf remove certbot 或 sudo yum remove certbot。

4.安装Certbot

在计算机上的命令行上运行此命令以安装 Certbot。

sudo snap install --classic certbot

5. 准备 Certbot 命令

在本机命令行执行以下指令，确保certbot命令能够运行。

sudo ln -s /snap/bin/certbot /usr/bin/certbot

6. 选择您希望如何运行 Certbot

获取并安装您的证书…
运行此命令来获取证书，并让 Certbot 自动编辑您的 nginx 配置来为其提供服务，一步即可打开 HTTPS 访问。

sudo certbot --nginx

或者直接拿个证书
如果您感觉更保守并且想手动更改 nginx 配置，请运行此命令。

sudo certbot certonly --nginx

7. 测试自动续订

您系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器，可在证书过期之前自动更新您的证书。您不需要再次运行 Certbot，除非您更改配置。您可以通过运行以下命令来测试证书的自动续订：

sudo certbot renew --dry-run

续订 certbot 的命令安装在以下位置之一：

• /etc/crontab/
• /etc/cron./
• systemctl list-timers

8. 确认 Certbot 有效

要确认您的网站设置正确，请在浏览器中访问 https://yourwebsite.com/ 并在 URL 栏中查找安全图标。