Let’s Encrypt 提供了免費的 SSL 證書����,但它們會在 90 天后過期����。為了實現自動續簽�����,你可以使用 Certbot 和它的自動續簽功能���。以下是在 Ubuntu 上設置自動續簽的步驟:
- 首先��,確保你已經安裝了 certbot 和 certbot-apache�����。如果沒有����,請使用以下命令安裝:
sudo apt update
sudo apt install certbot python3-certbot-apache
對于 Nginx 服務器�����,請使用以下命令安裝:
sudo apt install certbot python3-certbot-nginx
- 安裝完成后�����,運行 certbot 命令來獲取并安裝證書�。對于 Apache 服務器:
sudo certbot --apache
對于 Nginx 服務器:
sudo certbot --nginx
-
certbot 會提示你選擇一個域名進行認證����。輸入你的域名���,然后按照提示完成認證過程����。成功后�,你的網站將使用 Let’s Encrypt 頒發的 SSL 證書�����。
-
為了實現自動續簽�,你需要配置 certbot 的定時任務��。在 Ubuntu 上����,你可以使用 cron 來實現�����。首先���,打開 crontab 編輯器:
crontab -e
- 在編輯器中���,添加以下行以每小時運行一次 certbot 的自動續簽腳本����。這將確保證書在到期前自動更新�。
0 * * * * certbot renew --quiet && systemctl reload nginx
對于 Apache 服務器��,將 nginx 替換為 apache:
0 * * * * certbot renew --quiet && systemctl reload apache2
- 保存并退出編輯器?���,F在��,你的 Ubuntu 系統將每小時運行一次 certbot 的自動續簽腳本�,確保你的 SSL 證書始終保持最新�����。
注意:自動續簽腳本在第一次運行時可能會失敗�,因為它需要下載并安裝新的證書�。但在此之后的運行應該可以成功續簽證書�����。如果你遇到問題����,請檢查 certbot 的日志文件以獲取更多信息���。
