使用certbot添加免费ssl证书

环境:ubuntu 20.04

注意:由于使用https协议,配置前一定要开启443端口!!!

官网:https://certbot.eff.org/

0x01 安装snapd

1
2
sudo apt update
sudo apt install snapd

然后重启服务器(一定要重启)

测试是否成功

1
2
3
4
snap install hello-world
#若成功将回显 hello-world 6.4 from Canonical✓ installed
hello-world
#若成功将回显 Hello World!

其他系统的安装可以参考

https://snapcraft.io/docs/installing-snapd

0x02 安装Certbot

1
sudo snap install --classic certbot

0x03 自动配置Certbot

先停止apache服务

1
sudo service apache2 stop

使用自动配置,按照给出的提示填写必要信息即可

1
sudo certbot --apache

然后启动apache服务

1
sudo service apache2 start

0x04 证书到期手动更新

1
sudo certbot renew

(注意,证书到期前30天才能进行更新,否则它会认为你太早更新没必要而阻止你的操作)

也可以强制更新

1
sudo certbot renew --force-renewal

注意:

系统上的Certbot软件包带有cron作业或systemd计时器,它们将在证书过期之前自动更新证书。除非更改配置,否则无需再次运行Certbot。可以通过运行以下命令来测试证书的自动续订:

1
sudo certbot renew --dry-run

若出现一下字样,说明证书自动续订成功

1
Congratulations, all renewals succeeded. The following certs have been renewed:

0x05 小问题解决

www-browser

1
sudo apache2ctl status

提示 www-browser 未找到,使用

1
sudo apt install lynx

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!