在Ubuntu 18.04 LTS (bionic )上安装certbot

分享于 

2分钟阅读

web服务器

 

SSH以有sudo权限的用户身份进入运行HTTP网站的服务器。

添加Certbot PPA

你需要将Certbot PPA添加到你的存储库列表中,为此,请在计算机的命令行上运行以下命令:

 


 
 
sudo apt-get update

 
sudo apt-get install software-properties-common
sudo add-apt-repository Universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

安装certbot

在计算机上的命令行上运行此命令以安装Certbot 。


sudo apt-get install certbot

安装正确的dns插件

运行以下命令,使用你的DNS提供程序的名称替换 < PLUGIN >。


sudo apt-get install python3-certbot-dns-<PLUGIN>

例如,如果你的DNS提供商是Cloudflare,则可以运行以下命令:


sudo apt-get install python3-certbot-dns-cloudflare

安装你的证书

你需要在web服务器的配置文件中安装新证书。

测试自动续订

系统上的Certbot软件包带有cron作业或systemd计时器,可以在证书过期前自动更新证书,除非你更改配置,否则不需要再次运行Certbot ,通过运行以下命令来测试证书的自动续订:


sudo certbot renew --dry-run

续订certbot的命令安装在以下位置之一:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

如果你需要停止网络服务器以运行Certbot,则需要编辑命令以添加,--pre-hook 和 --post-hook 自动停止和启动web服务器的标志,例如,如果你的Web服务器是HAProxy,则将以下参数添加到certbot renew命令里:


--pre-hook "service haproxy stop" --post-hook "service haproxy start"


要确认你的站点设置正确,请访问 https://yourwebsite.com/ 在浏览器中查找url栏中的锁图标。


Ubuntu  cer  lts  bionic  
相关文章