在Ubuntu上設置Let’s Encrypt自動續期非常簡單
- 首先�,確保你已經安裝了Certbot���。如果沒有���,請運行以下命令安裝:
sudo apt update
sudo apt install certbot python3-certbot-apache
如果你使用的是Nginx服務器����,請安裝certbot-nginx:
sudo apt install certbot python3-certbot-nginx
- 運行Certbot以獲取并安裝證書:
sudo certbot --apache
或者����,如果你使用的是Nginx:
sudo certbot --nginx
按照提示操作�����, Certbot將自動獲取和安裝證書����。
- 自動續期設置���。Certbot會在證書到期前自動更新它們����。你只需要確保Certbot定期運行即可�。為此����,你可以使用systemd服務���。
首先�,創建一個新的systemd服務文件:
sudo nano /etc/systemd/system/certbot.service
將以下內容粘貼到文件中��,然后保存并退出:
[Unit]
Description=Let's Encrypt certificate renewal service
Wants=network-online.target
After=network-online.target
[Service]
User=your_username
ExecStart=/usr/bin/certbot renew --quiet
Restart=on-failure
[Install]
WantedBy=multi-user.target
將your_username替換為運行Certbot的用戶名��。
- 重新加載systemd配置:
sudo systemctl daemon-reload
- 啟用并啟動Certbot服務:
sudo systemctl enable certbot.service
sudo systemctl start certbot.service
現在����,Let’s Encrypt證書將在到期前自動更新�。如果你希望手動檢查更新�,可以運行:
sudo certbot renew --quiet
如果證書需要更新����,此命令將執行更新操作����。
