在 Debian 11 为 nginx 配置 Let's Encrypt SSL证书

2022年11月1日#debian #certbot #nginx190

AI 生成的摘要

在Debian 11上配置Nginx的Let's Encrypt SSL证书，首先需要安装Certbot和certbot nginx插件。然后可以使用certbot命令为Nginx网站生成证书并进行配置。如果是首次运行CertBot获取SSL证书，它会要求输入常用的电子邮件地址，并在到期之前发送通知。也可以为特定域名获取证书配置。Let's Encrypt的SSL证书在90天后到期，但Certbot软件包附带了自动续订的cron任务和systemd计时器。无需手动运行Certbot，可以通过运行certbot renew --dry-run命令来测试证书的自动续订。

在 Debian 11 Nginx 配置 Let's Encrypt SSL 证书

安装 Certbot 及 certbot nginx 插件#

sudo apt update && sudo apt -y install certbot python3-certbot-nginx

为 nginx 网站生成证书并配置#

certbot --nginx

如果是首次运行 CertBot 获取 SSL 证书，它将会询问你的电子邮件，输入一个你常用的邮件地址，它会在到期之前通知你。

也可以为特定域名获取证书配置

certbot --nginx -d baicai.me

使用 Certbot 自动更新 SSL 证书#

Let's Encrypt 的 SSL 证书会在 3 个月到期即 90 天，因此你可能需要手动续订，但 Certbot 软件包附带了一个 cron 任务和 systemd 计时器，它将在证书过期之前进行自动续订。
除非你更改配置，否则无需再次手动运行 Certbot。
您可以通过运行以下命令来测试证书的自动续订。

certbot renew --dry-run