在当今的数字时代,确保网站的安全性至关重要。网络安全的一个基本方面是使用SSL / TLS证书来加密您的网站与其访问者之间传输的数据。Certbot是一个免费的开源工具,简化了获取和更新SSL / TLS证书的过程。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Certbot
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update
sudo apt upgrade
第 2 步。在 Ubuntu 22.04 上安装 Certbot。
- 方法 1:使用 Snap 包安装 Certbot
安装 Certbot Snap 软件包:
sudo snap install --classic certbot
创建指向 Certbot 命令的符号链接:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
通过运行以下命令验证 Certbot 是否已正确安装:
certbot --version
Certbot现在可以使用了。您可以通过运行以下命令来获取证书:
如果你的Web服务器是Apache,请安装Certbot Apache插件:
sudo certbot --apache
如果您使用 Nginx 作为您的 Web 服务器,请改用以下命令:
sudo certbot --nginx
第 3 步。证书机器人续订配置。
- 设置自动续订
SSL/TLS 证书的有效期有限。Certbot可以为您自动化续订过程。要设置自动续订,请添加每天运行两次的 cron 作业:
sudo crontab -e
将以下行添加到 crontab 文件中:
0 */12 * * * /usr/bin/certbot renew --quiet
此作业将每 12 小时检查一次即将过期的证书,并在必要时续订证书。
您可以使用以下命令手动测试续订过程:
sudo certbot renew --dry-run
第 4 步。验证 SSL/TLS 证书安装。
- 网页浏览器测试
打开您的 Web 浏览器并访问您的安全域(例如,)。您应该会在地址栏中看到一个挂锁图标,表示连接安全。https://your_domain.com
- SSL 实验室或其他在线工具。
SSL Labs等在线服务提供深入的SSL / TLS服务器测试。输入您的域以检查潜在问题或漏洞。
感谢您使用本教程在 Ubuntu 系统上安装 Certbot。如需其他帮助或有用信息,我们建议您查看 Certbot 官方网站。
© 版权声明
文章版权归作者所有,未经允许请勿转载。