Certbot 能够自动将ssl证书安装到Nginx上,并且还能自动更新证书,本文参考官方教程 certbot 安装使用教程.
首先更新系统.
sudo apt update安装以来的工具.
sudo apt install certbot
sudo apt install nginx
sudo apt install python3-certbot-nginx进入nginx网页目录,配置相应的端口转发规则,例如配置的文件服务器如下:
cd /etc/nginx/sites-enabled
vim file_web
server{
server_name file.hopo.dev;
location / {
proxy_pass http://127.0.0.1:1810; # here need to change
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 0; # disable upload limit
}
}执行以下命令为nginx配置ssl,如果nginx配置文件中没有配置任何server_name,此脚本将需要输入需要转换的域名、如果配置了,则仅需要选择为哪个域名加密.
sudo certbot --nginx
安装成功后确保能够自动更新程序,执行以下命令即可.
sudo certbot renew --dry-run