安装 certbot - Shell-Bash

Certbot 是一个让你轻松获取 Let's Encrypt SSL/TLS 证书的工具。本文将介绍如何在 Shell-Bash 环境下安装 Certbot。

前提条件

• 一个已配置好的服务器，建议是 Linux 系统；
• 在服务器上有 root 用户权限或 sudo 用户权限；
• 80 端口和 443 端口开放，以便 Certbot 进行验证操作。

步骤

第一步 - 安装 Certbot

打开终端，使用以下命令安装 Certbot：

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

第二步 - 获取 SSL/TLS 证书

使用以下命令获取证书：

sudo certbot certonly --standalone

Certbot 将会询问你一个问题，让你输入你的域名。输入后，Certbot 将会进行验证操作，验证通过后将会自动为你的域名生成 SSL/TLS 证书。

第三步 - 配置证书

获取证书后，你可以使用以下配置将证书应用到你的域名中：

sudo nano /etc/nginx/sites-available/example.com

在文件中添加以下内容：

server {
    listen 80;
    listen [::]:80;

    server_name example.com www.example.com
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    # other ssl configurations (optional)

    # other server configurations (optional)
}

保存并退出。然后使用以下命令使配置生效：

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

恭喜，你成功地在 Shell-Bash 环境下安装了 Certbot 并获取了 SSL/TLS 证书。现在你可以在你的网站上使用 HTTPS 协议了。