从http到https你可以这样做

前言#

为什么需要将 http 升级到 https ？最直接的原因就是拓展微信小程序需要。

方式有很多，我们这次要说的是 Certbot，那么开始吧！

准备环境#

我们假设是在以下环境中使用 Certbot 的：

• Ubuntu 20.04
• Nginx

我们使用的 Linux 发行版是 Ubuntu ，服务器上使用 Nginx。

安装#

打开官网#

选择版本#

安装 snapd#

我们来了解几个概念：

1. Snap 是最初由 Canonical 设计和开发的软件包管理 / 软件部署工具，简而言之，Snaps 是使用库和依赖项编译的应用程序。
2. Snapd 是一个 REST API 守护程序服务，它在 Linux 系统上运行以管理 snap 程序包（“snaps”），你通过客户端应用程序与 Snapd 交互 - snap，它与 snap store 交互以在你的系统上下载和安装 Snaps。
3. Snaps 的优势：Snaps 安装速度更快，更易于创建，运行更安全，并且可以自动和事务性更新，因此你的应用程序始终是最新的。Snaps 可用于所有主要的 Linux 发行版，包括 Ubuntu、Linux Mint、Debian、Fedora 和 Arch。

好了，相信你对 snap 和 snapd 的关系有了一定的了解，接下来正式安装 snapd 软件包：

# 更新包管理器到最新
sudo apt update
# 安装snapd
sudo apt install -y snapd
# 确保snpd是最新的
sudo snap install core; sudo snap refresh coreCopy

最后一步前的操作#

因为我们是用过 snapd 来安装 Certbot，所以应该删除使用 apt、dnf 或 yum 等操作系统包管理器安装的 Certbot 包 。

sudo yum remove certbot。Copy

安装#

sudo snap install --classic certbot
# 执行此命令来确保certbot命令可以运行。
sudo ln -s /snap/bin/certbot /usr/bin/certbotCopy

升级 https#

# 获取https证书并自动编辑nginx配置
sudo certbot --nginx
# 仅生成https证书
sudo certbot certonly --nginxCopy

测试自动续订#

sudo certbot renew --dry-runCopy

结束语#

总体来讲，我觉得 certbot 安装起来比较简单，之前也用过一些其他的方式，比如阿里云的免费证书，宝塔面板的证书等等，综合下来最后选择了 certbot。

本作品采用《CC 协议》，转载必须注明作者和本文链接