这是我参与新手入门的第二篇文章,希望今后的日子里有掘金相伴。
前言
为什么需要将 http 升级到 https ?最直接的原因就是拓展微信小程序需要。
方式有很多,我们这次要说的是 Certbot,那么开始吧!
准备环境
我们假设是在以下环境中使用 Certbot 的:
- Ubuntu 20.04
- Nginx
我们使用的 Linux 发行版是 Ubuntu ,服务器上使用 Nginx。
安装
打开官网
选择版本
安装snapd
我们来了解几个概念:
- Snap是最初由Canonical设计和开发的软件包管理/软件部署工具,简而言之,Snaps是使用库和依赖项编译的应用程序。
- Snapd是一个REST API守护程序服务,它在Linux系统上运行以管理snap程序包(“snaps”),你通过客户端应用程序与Snapd交互 – snap,它与snap store交互以在你的系统上下载和安装Snaps。
- Snaps的优势:Snaps安装速度更快,更易于创建,运行更安全,并且可以自动和事务性更新,因此你的应用程序始终是最新的。Snaps可用于所有主要的Linux发行版,包括Ubuntu、Linux Mint、Debian、Fedora和Arch。
好了,相信你对snap和snapd的关系有了一定的了解,接下来正式安装snapd软件包:
# 更新包管理器到最新
sudo apt update
# 安装snapd
sudo apt install -y snapd
# 确保snpd是最新的
sudo snap install core; sudo snap refresh core
复制代码最后一步前的操作
因为我们是用过snapd来安装Certbot,所以应该删除使用apt、dnf或yum等操作系统包管理器安装的 Certbot 包 。
sudo yum remove certbot。
复制代码安装
sudo snap install --classic certbot
# 执行此命令来确保certbot命令可以运行。
sudo ln -s /snap/bin/certbot /usr/bin/certbot
复制代码升级https
# 获取https证书并自动编辑nginx配置
sudo certbot --nginx
# 仅生成https证书
sudo certbot certonly --nginx
复制代码测试自动续订
sudo certbot renew --dry-run
复制代码结束语
总体来讲,我觉得certbot安装起来比较简单,之前也用过一些其他的方式,比如阿里云的免费证书,宝塔面板的证书等等,综合下来最后选择了certbot。
上一篇文档被推荐到首页了,这是没想到的,感谢掘金,感谢大家!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
