Let’s Encrypt免费证书的申请 #

1. Certbot 申请Let’s Encrypt免费证书 #

1. 安装Certbot #

# ubuntu/debian
sudo apt update
sudo apt install certbot python3-certbot-nginx

# centos/redhat
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx

2. 申请证书 #

sudo certbot certonly --standalone -d example.com -d www.example.com

（-d 参数用于指定域名，可以一次申请多个域名或子域名的证书。） Certbot会自动修改Nginx配置文件，启用HTTPS并设置重定向。

3. 验证证书 #

Certbot会自动完成域名验证并安装证书。完成后，你会看到类似以下的提示：

Congratulations! You have successfully enabled https://example.com and https://www.example.com

4. 自动续期 #

Let’s Encrypt证书有效期为90天，Certbot会自动续期。你可以手动测试续期：


sudo certbot renew --dry-run

5. 验证https #

在浏览器中访问 https://example.com，确认HTTPS已启用且证书有效。

6. 防火墙 #

如果使用了防火墙，确保HTTPS端口（443）已开放。

 # ufw
 sudo ufw allow 'Nginx Full'
 sudo ufw delete allow 'Nginx HTTP'


# firewalld
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

7. 定期检查 #

Certbot会自动续期，但建议定期检查续期状态：

sudo certbot renew --dry-run