ubuntu上申请Let's Encrypt HTTPS 证书

在Ubuntu上免费申请Let's Encrypt SSL证书，你可以使用Certbot这个工具，它是由EFF（电子前哨基金会）提供的一个免费的，自动化的证书颁发客户端，能够轻松地为你的网站配置SSL/TLS证书。以下是如何使用Certbot在Ubuntu上申请Let's Encrypt证书的步骤：

1. 安装Snapd

Ubuntu 16.04及以上版本通常自带Snapd，如果你的系统还没有安装，可以通过以下命令安装：

bash

sudo apt update sudo apt install snapd

2. 安装Certbot

使用Snap安装Certbot，确保你获得的是最新版本：

bash

sudo snap install --classic certbot

3. 准备Certbot命令

确保Certbot命令可以通过创建一个符号链接到/usr/bin目录中的命令来运行：

bash

sudo ln -s /snap/bin/certbot /usr/bin/certbot

4. 运行Certbot并获取证书

运行Certbot工具并按照提示操作来获取你的SSL证书。你可以使用Web服务器插件自动配置SSL（例如，如果你使用Apache或Nginx），或者生成证书而不自动修改你的配置。

• 对于Nginx:

bash

sudo certbot --nginx

• 对于Apache:

bash

sudo certbot --apache

• 只获取证书（不自动配置Web服务器）:

bash

sudo certbot certonly --standalone

5. 自动续订证书

Let's Encrypt颁发的证书有效期为90天，Certbot可以设置自动续订。测试自动续订是否能正常工作：

bash

sudo certbot renew --dry-run

如果这个命令运行没有问题，Certbot会自动每天两次运行续订命令。当证书到期前30天时，如果需要续订，Certbot会自动处理。