在 Debian 11 中配置 Let's Encrypt SSL证书的 nginx

2022年11月1日#debian #certbot #nginx128

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

在Debian 11上配置Nginx的Let's Encrypt SSL证书，首先需要安装Certbot和certbot nginx插件。然后使用certbot --nginx命令为Nginx网站生成证书并进行配置。如果是首次运行CertBot获取SSL证书，它会要求输入常用的电子邮件地址以便在到期之前通知。也可以使用certbot --nginx -d域名命令为特定域名获取证书配置。Let's Encrypt的SSL证书会在90天后到期，但Certbot软件包附带了自动续订的cron任务和systemd计时器，无需手动运行Certbot。可以通过运行certbot renew --dry-run命令来测试证书的自动续订。

在 Debian 11 Nginx 配置 Let's Encrypt SSL 證書

安裝 Certbot 及 certbot nginx 插件#

sudo apt update && sudo apt -y install certbot python3-certbot-nginx

為 nginx 網站生成證書並配置#

certbot --nginx

如果是首次運行 CertBot 獲取 SSL 證書，它將會詢問你的電子郵件，輸入一個你常用的郵件地址，它會在到期之前通知你。

也可以為特定域名獲取證書配置

certbot --nginx -d baicai.me

使用 Certbot 自動更新 SSL 證書#

Let's Encrypt 的 SSL 證書會在 3 個月到期即 90 天，因此你可能需要手動續訂，但 Certbot 軟體包附帶了一個 cron 任務和 systemd 計時器，它將在證書過期之前進行自動續訂。
除非你更改配置，否則無需再次手動運行 Certbot。
您可以通過運行以下命令來測試證書的自動續訂。

certbot renew --dry-run