编辑
2024-11-23
技术
00

目录

起因
配置
使用certbot
在你的linux服务器上安装certbot
配置证书

起因

之前一直在用腾讯云提供的免费SSL证书,但是从今年年中以来,腾讯云停止了免费签发一年期的SSL证书,而是必须用它给的三个月有效期的证书,非常的恶心人。

因此,转而考虑使用Let's Encrypt签发的免费SSL证书,彻底干掉愚蠢的国内供应商提供的证书。

配置

在开始之前,请确保你服务器的80端口可以正常访问,并安装了nginx(当然也可以不用nginx,用caddy或者其他的请另寻教程)

另外在你的域名服务提供商那里配置DNS A记录解析到要配置证书的服务器上面

在配置时关闭CDN访问!否则验证会失败!

使用certbot

在你的linux服务器上安装certbot

apt install certbot

配置证书

-d后面跟你的域名即可

certbot --nginx -d umb.ink

如果遇到Saving debug log to /var/log/letsencrypt/letsencrypt.logThe requested nginx plugin does not appear to be installed的报错,如下图:

image.png

则安装python3-certbot-nginx即可,sudo apt install python3-certbot-nginx

完成后继续运行最上面的配置证书指令,按照提示配置你的邮箱、并选择同意

image.png

如果遇到Challenge failed for domain 的报错, 检查你的服务器80端口是否可以正常访问!包括但不限于防火墙、端口占用等。 image.png

成功配置后:

image.png

此时从浏览器外网访问你的域名,就可以看到证书了

配置很简单,并且完全免费,配置只需要几行指令,很省事,是非常好的文明

本文作者:伞菌

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!