Ubuntu 20. 04 免费搭建使用SSL

一、 ssh 链接到服务器移除旧软件

移除 certbot-auto 和任何 Certbot OS 包，如果你曾经下载过
sudo apt-get remove certbot, sudo dnf remove certbot, or sudo yum remove certbot

二、安装 snapd

sudo apt update
sudo apt install snapd
$ sudo snap install hello-world
hello-world 6.4 from Canonical✓ installed
$ hello-world
Hello World!

三、安装 certbot

sudo snap install --classic certbot

可选： sudo snap install core; sudo snap refresh core

四、软连接 Certbot 命令

sudo ln -s /snap/bin/certbot /usr/bin/certbot

五、选择如何运行
自动创建验证文件与修改 nginx 配置文件（域名对应空目录可能会执行出错）

sudo certbot --nginx

#执行成功后 需要重启
sudo fuser -k 80/tcp

sudo fuser -k 443/tcp

sudo service nginx start

自动创建验证文件与手动修改nginx 配置文件

sudo certbot certonly --nginx

六测试自动重新生成文件是否成功

sudo certbot renew --dry-run

报错：

Ubuntu 20. 04 免费搭建使用 ssL

解决：

在域名对应的配置文件新增

.
.
.
#新增规则
location ~ /.well-known {
     root /var/www/wpit/wordpress;
     allow all;
}
listen 443 ssl http2;  # 由listen 443 ssl；修改
.
.
.

2 赋权

sudo chown -R www-data:www-data  /var/www/项目根目录

重新执行命令成功如下

.
.
Congratulations, all simulated renewals succeeded:

七配置定时任务 crontab -e 强制每个月更新

0 0 1 * * /usr/bin/certbot renew --force-renewal
5 0 1 * * /usr/sbin/service nginx restart

八日志所在 Nginx配置文件

Saving debug log to    /var/log/letsencrypt/letsencrypt.log
nginx webiste config file    /etc/nginx/sites-available/xxxx.conf

本作品采用《CC 协议》，转载必须注明作者和本文链接

滴水穿石，石破天惊----晓疯子

版主 696 声望

PHP | GO | NO @ 数字游民

脚踏实地，每日练习。在极限处，突破、前进！