之前一直使用 acme.sh 手动搞,非常麻烦,而且现在又被墙了,更加麻烦。

使用 Certbot,分分钟搞定,并且后续也不需要任何操作,全部自动化了,省心省力。

我服务器使用的是 Ubuntu + Nginx,在 Certbot 官网上选择一下,就可以看到专用的教程了:

2024-03-05T18:43:44.png

根据教程,执行以下步骤:

Certbot 官网: https://certbot.eff.org/

# 1. 登录服务器

# 2. 安装 snapd,我的 ubuntu 是 22.04 的,已经内置了这一步也省了
# 如果是 Ubuntu20 需要手动安装一下 snapd
sudo apt install snapd

# 3. 如果使用其他包管理器安装过 certbot,请删除。我没安装过,这一步也省了

# 4. 安装 certbot,终于进入正题了
sudo snap install --classic certbot

# 5. 检查 certbot 命令是否可用,不可用创建个软链接
sudo ln -s /snap/bin/certbot /usr/bin/certbot

# 6. 选择你的使用场景,我的是 nginx 
sudo certbot --nginx

# 7. 最后测试 renew 更新证书
sudo certbot renew --dry-run

我的服务器是 ubuntu 22.04 的,所以刷新证书的定时器用下面这个命令查看:

systemctl list-timers

2024-03-05T18:52:12.png

标签: https, ssl, cerbot, acme