Linux如何申请SSL免费证书_Linux下Certbot安装与Nginx自动续期【指南】

可通过Certbot从Let’s Encrypt免费获取并自动部署SSL证书：先安装Certbot及Nginx插件，再验证Nginx与DNS配置，接着执行sudo certbot --nginx申请证书并重定向HTTP到HTTPS，最后测试自动续期并确认证书路径与Nginx配置已更新。

如果您希望在Linux服务器上为Nginx站点启用HTTPS，但尚未配置SSL证书，则可通过Certbot工具从Let’s Encrypt免费获取并自动部署证书。以下是完成证书申请、安装Certbot及配置Nginx自动续期的具体操作步骤：

一、安装Certbot及Nginx插件

Certbot是Let’s Encrypt官方推荐的ACME客户端，其Nginx插件可自动修改配置并重载服务，避免手动干预Nginx配置文件。需确保系统已启用EPEL（CentOS/RHEL）或具备snap支持（Ubuntu/Debian较新版本）。

1、对于Ubuntu 20.04及以上版本，运行：sudo apt update && sudo apt install certbot python3-certbot-nginx

2、对于CentOS 8/RHEL 8，先启用EPEL源后执行：sudo dnf install epel-release && sudo dnf install certbot python3-certbot-nginx

3、对于未预装snap的旧版系统（如Ubuntu 18.04），可改用snap安装：sudo snap install --classic certbot && sudo ln -s /snap/bin/certbot /usr/bin/certbot

二、验证Nginx配置与域名解析状态

在申请证书前，Certbot需通过HTTP-01挑战验证您对域名的控制权。这要求Nginx已正确监听80端口，且目标域名A记录已解析至当前服务器IP，并能被公网访问。

1、检查Nginx是否运行：sudo systemctl is-active nginx

2、确认站点server块中包含有效server_name，例如：server_name example.com www.example.com;

3、使用dig命令验证DNS解析：dig +short example.com A，输出应为当前服务器公网IP

三、使用Certbot为Nginx站点申请并部署证书

Certbot的--nginx模式会自动检测Nginx配置、插入SSL指令、更新证书路径，并重载服务，全程无需手动编辑conf文件。

1、执行交互式申请命令：sudo certbot --nginx -d example.com -d www.example.com

2、按提示输入邮箱地址用于紧急通知（非强制但建议填写）

3、选择是否将HTTP请求自动重定向到HTTPS：2: Redirect - Make all requests redirect to secure HTTPS access

四、手动测试证书自动续期功能

Let’s Encrypt证书有效期为90天，Certbot默认配置了systemd timer或cron任务定期执行续期检查。手动运行可验证流程是否就绪，避免到期失效。

1、模拟续期过程（不实际更新）：sudo certbot renew --dry-run

2、若返回“Congratulations, all simulated renewals succeeded”，说明配置正常

3、查看系统级定时任务是否存在：sudo systemctl list-timers | grep certbot（systemd环境）或sudo crontab -l | grep certbot（cron环境）

五、检查证书文件位置与Nginx配置变更

成功部署后，Certbot将证书文件存于/etc/letsencrypt/live/目录下，并自动更新Nginx server块中的ssl_certificate与ssl_certificate_key指令，指向对应符号链接。

1、确认证书路径有效性：sudo ls -l /etc/letsencrypt/live/example.com/，应包含fullchain.pem与privkey.pem

2、检查Nginx配置是否已注入SSL参数：sudo nginx -T 2>/dev/null | grep -A5 "ssl_certificate"

3、验证HTTPS响应头：curl -I https://example.com，响应中应含HTTP/2 200及Strict-Transport-Security字段

# linux  # python  # centos  # nginx  # access  # 端口  # ubuntu  # 工具  # ssl  # curl  # ai  # NULL 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化76771 】 【 技术知识130152 】 【 IDC云计算60162 】 【 营销推广131313 】 【 AI优化88182 】 【 百度推广37138 】 【 网站推荐60173 】 【 精选阅读31334 】

相关推荐： Win11怎么设置默认终端应用_Windows11开发者选项终端  短链接怎么用php递归还原_多层加密链接的处理法【详解】  如何测试您的网站全球打开速度-网站海外测速工  Golang如何实现基本的用户注册_Golang用户注册表单处理示例  C#如何使用XPathNavigator高效查询XML  如何在Golang中实现自定义Benchmark_Golang testing.B自定义性能测量示例  如何使用正则表达式提取以编号开头、后接多个注解的逻辑分组块  c++如何判断文件是否存在_c++ filesystem库用法  LINUX下如何配置VLAN虚拟局域网_在LINUX交换机与服务器上的实现  C++中的constexpr和const有什么区别？（编译期常量）  Linux怎么查找死循环进程_Linux系统负载分析与进程彻底结束【教程】  如何在 ACF 中正确更新嵌套多层的 Group 字段子字段  Win11怎么开启空间音效_Windows11耳机杜比音效与Sonic设置  php485在php5.6下能用吗_php485旧版本兼容性问题说明【详解】  Python爬虫项目实战教程_Scrapy抓取与存储数据实例  Windows10系统怎么查看CPU核心数_Win10逻辑处理器数量查看  C++中的协变与逆变是什么？C++函数指针与返回类型详解【类型系统】  电脑无法识别U盘怎么办 Windows磁盘管理与驱动更新修复识别问题【解决】  VSC怎么在PHP中调试MySQL_数据库交互排查技巧【教程】  php错误怎么开启_display_errors与log_errors的设置【汇总】  如何在Golang中验证模块完整性_Golanggo.sum校验与安全实践  Win11怎么设置组合键快捷方式_Windows11自定义快捷键操作  Win11 C盘满了怎么清理 Win11磁盘清理和存储感知使用教程【新手必看】  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  Win11怎么关闭贴靠布局_Win11禁用窗口最大化时的布局菜单  Python如何创建带属性的XML节点  如何在 Go 开发中正确处理本地包导入与远程模块路径的一致性问题  如何使用Golang实现容器安全扫描_Golang Docker镜像漏洞检测方法  新手学PHP架构总混淆概念咋办_重点梳理【教程】  Golang如何测试HTTP中间件_Golang HTTP中间件功能测试实践  Python数据抓取合法性_合规说明【指导】  Mac怎么开启“任何来源”_Mac安装未签名应用的设置方法【解决】  Win11怎么开启窗口对齐助手_Windows11系统多任务处理设置  Python路径拼接规范_跨平台处理说明【指导】  Win11如何设置电源计划_Win11电源计划优化教程【攻略】  PHP 中如何在函数内持久化修改引用变量的指向  c++ nullptr与NULL区别_c++11空指针规范  Win11相机打不开提示错误怎么修_相机权限开启与驱动修复【影像修复】  Mac如何设置动态壁纸？（让桌面动起来）  php怎么捕获异常_trycatch结构处理运行时错误的技巧【方法】  如何优化Golang Web性能_Golang HTTP服务器性能提升方法  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  Windows怎样关闭开始菜单推荐广告_Windows关闭开始菜单推荐设置【步骤】  Win11任务栏怎么调到左边_Win11开始菜单居左设置教程【步骤】  Python随机数生成_random模块说明【指导】  PHP 中 require() 语句返回值的用法详解  Win11怎么设置声音输出设备_Windows11音量合成器单独调节应用  php怎么连接数据库_MySQL数据库连接的基础代码编写【说明】  如何在Golang中编写异步函数测试_Golang异步操作测试策略  Win11如何更改用户账户文件夹名称 Win11修改C:Users用户名【终极教程】 

 2025-12-31