使用 Snap 安装 Certbot (官方推荐)
第 1 步:准备 Snap 环境
首先,确保您的系统包列表是最新的。
sudo apt update sudo apt upgrade -y安装 snapd(如果您的系统还没有安装的话)。
sudo apt install snapd -y
第 2 步:移除旧的 Certbot 包 (重要)
如果您之前使用 apt 安装过 Certbot,必须先卸载它,以避免冲突。
sudo apt-get remove certbot
第 3 步:使用 Snap 安装 Certbot
执行以下命令来安装 Certbot。
sudo snap install --classic certbot
--classic 参数是必需的,它允许 Certbot 在您的系统上进行必要的更改(例如修改 Web 服务器配置)。
第 4 步:创建命令链接
为了让您能够直接运行 certbot 命令,需要创建一个符号链接。
sudo ln -s /snap/bin/certbot /usr/bin/certbot
如何使用 Certbot 获取证书
现在 Certbot 已经安装完成,您可以开始用它来为您的网站申请 SSL 证书了。
如果您使用的是 Nginx:
sudo certbot --nginxCertbot 会自动检测您的 Nginx 配置文件中的域名,引导您选择要为其启用 HTTPS 的域名,并自动配置好 Nginx。
如果您使用的是 Apache:
sudo certbot --apache与 Nginx 类似,Certbot 会自动检测和配置 Apache。
如果您没有使用 Nginx 或 Apache,或者想手动配置:
如果您只是想获取证书,然后手动配置您的 Web 服务器,可以运行以下命令:sudo certbot certonly --standalone这个命令会临时启动一个小型的 Web 服务器来完成域名验证。请注意:在运行此命令之前,您需要停止正在使用 80 端口的任何服务(如 Nginx 或 Apache)。
检查自动续订
通过 Snap 安装的 Certbot 会自动为您设置好证书的自动续订,您无需手动操作。
您可以通过以下命令来测试自动续订是否配置正确(这个命令不会真的续订证书,只是进行一次模拟演练):
sudo certbot renew --dry-run
如果测试成功,就说明一切准备就绪了。Certbot 会在证书过期前自动为您续订。
