Let's Encrypt 是免费的 ssl 证书提供商,在当前纷纷收费的形式下,这是一个良心厂家,虽然使用起来略微繁琐。坚决抵制某 cxxn 站,竟然开始有辣么多收费的东西。这里记录几个常用的命令(使用环境Ubuntu 24):
# certbot certonly --webroot -w /var/www/html -d yourdomain.com -d www.yourdomain.com 默认certbot 需要改 web server的配置文件,如果你的配置文件已被深入定制过,改完的效果可想而知,奉劝大家轻易不要尝试。用上面这个命令,只下载证书,不修改web server 配置。
--webroot 指定使用webroot 验证你有此域名的权限,将通过在指定目录下放置一些特征文件来验证。
-w 后跟着 web server 目录
每个证书可以包含多个域名,用 -d 指定。
# certbot renew --cert-name yourdomain.com --deploy-hook "systemctl reload apache2" 更新证书,这里不更改 web server 配置。如果你有多个证书,需要多写几行,重复执行。该命令一般在证书到期前30天内可执行成功。
# certbot certificates列出当前有哪些证书,以及到期时间等。
# certbot renew --dry-run 更新当前所有证书,并不修改web server 配置。
# certbot delete --cert-name example.com删除指定证书。
大胆反复尝试吧!
欢迎给let's encrypt 捐款: Become a Sponsor - Internet Security Research Group
https://www.abetterinternet.org/sponsor/
