HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版

Note: 在申请证书之前 域名配置需存在于 nginx 的配置文件中, 且域名需要监听80端口;

1. 安装 cert 命令行工具

1
2
3
4
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ # for apacha: sudo apt-get install python-certbot-apacha
$ sudo apt-get install python-certbot-nginx

2. 申请证书

1
2
$ sudo certbot --nginx -d YOUR_DOMAIN
$ sudo certbot --nginx -d YOUR_DOMAIN_A -d YOUR_DOMAIN_B # 申请多个域名证书

NOTE:YOUR_DOMAINYOUR_DOMAIN_AYOUR_DOMAIN_A替换成真实的域名

3. 证书过期重新申请

Let Encrypts 的证书只只支持 90 天的时间, 如果过期需要从新申请, 执行以下命令:

1
sudo certbot renew --dry-run