Certbot是一个易于使用的自动化客户端,可以为您的Web服务器获取和部署SSL/TLS证书。获取certbot-autowgethttps://dl.eff.org/certbot-auto添加certbot-auto的执行权限chmoda+xcertbot-autoexecuteandgeneratecertificate./certbot-autocertonly--webroot-w你的网站目录-d你的域名-m你的邮箱--agree-tos参数说明:可以通过./certbot-auto--helpall查看所有支持的子命令和参数。--standalone模式:需要停止当前webserver服务,放弃80端口,通过客户端内置的web服务器启动与Let`sEncrypt的通信。--webroot模式:不需要停止当前的webserver,但是需要在域名的根目录下创建一个临时目录,并保证外网可以通过域名访问这个目录。-w指定网站所在目录-d指定网站域名-m指定联系邮箱,letsencrypt会在证书过期前发送通知邮件--agree-tos表示接受相关协议配置apache,nginx相关文件apache配置:
