如果你使用的是 Nginx 服务器,可以按照以下步骤在 Debian 10 上使用 Certbot 工具为网站生成 Let's Encrypt 证书:
运行以下命令安装 Certbot:
复制代码sudo apt-get update sudo apt-get install certbot python3-certbot-nginx
运行以下命令获取证书:
复制代码sudo certbot --nginx -d example.com -d www.example.com
将 example.com
和 www.example.com
替换为你的域名。Certbot 将会自动配置 Nginx 服务器,并向 Let's Encrypt 请求证书。如果一切顺利,Certbot 将会提示你输入电子邮件地址和同意服务条款等信息。
Let's Encrypt 证书的有效期只有 90 天,因此你需要定期更新证书。Certbot 可以设置自动更新证书。运行以下命令:
复制代码sudo certbot renew --dry-run
这将会测试证书是否可以成功更新。如果测试通过,你可以将该命令添加到定时任务中,例如每天执行一次:
复制代码sudo crontab -e
然后添加以下内容:
复制代码0 0 * * * /usr/bin/certbot renew >> /var/log/certbot-renew.log
这将会在每天凌晨 0 点自动更新证书,并将日志输出到 /var/log/certbot-renew.log
文件中。
注意:使用 Let's Encrypt 证书需要确保你的域名已经正确解析到服务器上,并且 Nginx 服务器已经正确配置。