1.安装配置证书
apt-get update
apt-get -y install certbot
apt-get -y install python3-certbot-nginx
certbot --nginx
2.注意事项
1.保证服务器可域名访问,certbot需要验证 txt 记录。
2.同时要保证nginx 已配置 80端口的域名,否则提示
Could not automatically find a matching server block for secure.o3i.international. Set the server_name directive to use the Nginx installer.
server { listen 80;
server_name o3i.international;
access_log logs/ o3i.international.access.log main; r
oot /var/www/ o3i.international/htdocs; }
3.certbot会自动修改 nginx 的配置文件,原来 80 端口不能被访问了,443 端口可访问了。
80 会跳 443,但是nginx如果是 代理接口,要配置两个 server 分别占用 80,443。保留 80
4.自动续期:
sudo certbot renew --dry-run
如果测试成功,Certbot 会自动配置系统定期运行证书续期。通常情况下,Certbot 会自动将续期命令添加到系统的任务调度器中,确保证书在过期前得到更新。
5.阿里云服务器要开启 443 端口
参考文档