nginx 使用 certbot 实现https

admin

使用 Certbot 来管理 Nginx 的 SSL/TLS 证书是一个常见的做法，因为它可以帮助你自动获取和续订 Let's Encrypt 证书。以下是如何在 Nginx 上使用 Certbot 的步骤：

1. 安装 Certbot
首先，你需要安装 Certbot。在 Ubuntu 或 Debian 系统上，可以使用以下命令：

1. sudo apt update
   
2. sudo apt install certbot python3-certbot-nginx
   

复制代码

2. 获取证书
在获取证书之前，确保你的 Nginx 网站已经配置好并且可以访问。然后，运行以下命令来获取证书：

1. sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
   

复制代码

3. 自动续订证书
Certbot 默认配置为自动续订证书。你可以通过编辑 Certbot 的 cron 作业来调整自动续订的频率。通常，这个作业已经设置好了，但你可以通过以下命令查看当前的 cron 作业：

1. sudo crontab -e
   

复制代码

查找包含 certbot renew 的行，确保它没有被注释掉。如果没有，你可以手动添加：

1. 15 3 * * * root command -a -t -d yourdomain.com -d www.yourdomain.com > /var/log/le-renew.log
   

复制代码

4. 测试配置和重载 Nginx
在获取证书并配置自动续订后，你应该测试 Nginx 的配置以确保一切正常：

1. sudo nginx -t
   

复制代码

如果没有错误，重新加载 Nginx 以应用更改：

1. sudo systemctl reload nginx
   
2. 5. 验证 HTTPS 连接
   
3. 最后，使用浏览器或命令行工具（如 curl）来验证你的网站是否通过 HTTPS 提供服务：
   
4. [code]curl -I https://yourdomain.com
   
5. 你应该看到 HTTP/2 200 或类似的响应，并且 Content-Type 应该显示为 text/html。同时，你应该在响应头中看到 Strict-Transport-Security。
   
6. 
   
7. 通过以上步骤，你应该已经成功使用 Certbot 在 Nginx 上配置了 SSL/TLS 证书，并设置了自动续订。
   

复制代码

certbot log位置：

1. <blockquote>Saving debug log to /var/log/letsencrypt/letsencrypt.log

复制代码