本地使用Let’s Encrypt获取免费的SSL证书教程
时间: 2024-10-18 16:04:00 浏览: 0
Let's Encrypt是一个提供免费、自动、开源SSL/TLS证书的服务。要在本地服务器上使用Let's Encrypt获取免费SSL证书,通常需要通过Certbot工具,这是一个由Let's Encrypt官方维护的客户端。以下是简要的步骤:
1. **安装Certbot**:
- 对于Linux系统,你可以使用包管理器如apt-get(Debian/Ubuntu)或yum(CentOS/RHEL),命令如下:
```
sudo apt-get update && sudo apt-get install certbot python3-certbot-nginx
```
- 对于macOS,可以使用Homebrew:
```
brew cask install homebrew/cask-versions/letsencrypt
```
2. **添加域名**:
首次运行Certbot时,它会引导你添加要保护的域名,并询问是否允许自动续期。
3. **获取证书**:
```
sudo certbot certonly --webroot -w /path/to/your/webroot/path -d example.com
```
`-w` 参数指定网站文件根目录,`-d` 后跟你要保护的域名。
4. **配置Web服务器**:
- 如果你的服务器是Nginx, Certbot会自动生成`/etc/letsencrypt/live/example.com`下的证书文件和配置文件,你需要将它们集成到Nginx配置中。
5. **验证邮件或DNS**:
Let's Encrypt可能会发送电子邮件来进行身份验证。如果没有收到邮件,检查垃圾邮件箱并确认邮件地址是否正确。如果使用的是DNS验证,按照指示完成相应的DNS记录设置。
6. **重启服务**:
证书安装后,记得重启Nginx服务让新配置生效:
```
sudo systemctl restart nginx
```
7. **自动更新**:
Certbot支持自动续期,你可以定期运行`sudo certbot renew`来检查并更新证书。
阅读全文