网站首页 > 技术教程 正文
Let’s Encrypt 是由非营利性组织 Internet Security Research Group (ISRG) 推动的免费、自动化、开源的证书颁发机构(CA)。
它采用 ACME 协议,让用户能够轻松获取和自动续期 TLS/SSL 证书,从而为网站提供 HTTPS 加密连接。
自 2016 年推出以来,Let’s Encrypt 已颁发数亿份证书,大幅降低了 HTTPS 部署门槛。
环境准备
- 确认系统版本
Rocky Linux 8/9,内核 4.18+ 或 5.14+,原生支持现代加密模块。
- 安装 EPEL 源
sudo dnf install -y epel-release
- 启用 EPEL 并更新
sudo dnf update -y
安装 Certbot 与 Nginx 插件
sudo dnf install -y certbot python3-certbot-nginx- certbot:Let’s Encrypt 官方客户端
- python3-certbot-nginx:自动修改 Nginx 配置的插件
首次签发免费 SSL
- 执行一键签发命令
sudo certbot --nginx \ -d yourdomain.com \ -d www.yourdomain.com \ --email admin@yourdomain.com \ --agree-tos \ --redirect
- 命令说明
-d:指定域名,可多次使用
--email:接收证书更新提醒
--agree-tos:同意服务条款
--redirect:自动启用 HTTP→HTTPS 强制跳转
- 成功示例
浏览器访问 https://yourdomain.com 显示绿色小锁
Nginx 配置文件自动添加 ssl_certificate 与 ssl_certificate_key
自动续期配置
- 验证定时任务
sudo systemctl list-timers | grep certbot
默认每12小时执行一次续期检测
- 手动测试续期
sudo certbot renew --dry-run
输出 Congratulations, all renewals succeeded. 则配置生效
排查与优化
- 端口未开放
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
- 域名未解析
确保 DNS A/AAAA 记录指向当前服务器公网 IP
- SELinux 拒绝
sudo setenforce 0 # 测试期间
sudo setenforce 1 # 完成后恢复
验证与监控
- 检查到期时间
sudo certbot certificates
- 日志位置
/var/log/letsencrypt/letsencrypt.log
- 常见问题
Permission denied → 使用 sudo
Connection refused → 确认 Nginx 正常运行
- 上一篇: nginx-1.22.1在linux服务器上的安装
- 下一篇:已经是最后一篇了
猜你喜欢
- 2025-07-15 nginx-1.22.1在linux服务器上的安装
- 2025-07-15 Rocky Linux 9 系统下安装Nginx(在linux中安装nginx)
- 2025-07-15 Rocky Linux 9.x 从零安装 Nginx 全流程:源码编译 + dnf 安装方案详解
- 2025-07-15 Linux-Nginx-反向代理篇-02(nginx反向代理apache)
- 2025-07-15 RockyLinux 9快速部署Nginx+HTTPS(基于DNF安装)
欢迎 你 发表评论:
- 07-15Rocky Linux Nginx 自动更新免费 SSL,全流程实战
- 07-15nginx-1.22.1在linux服务器上的安装
- 07-15Rocky Linux 9 系统下安装Nginx(在linux中安装nginx)
- 07-15Rocky Linux 9.x 从零安装 Nginx 全流程:源码编译 + dnf 安装方案详解
- 07-15Linux-Nginx-反向代理篇-02(nginx反向代理apache)
- 07-15RockyLinux 9快速部署Nginx+HTTPS(基于DNF安装)
- 07-15Stellar Repair for MySQL:受损 MySQL 数据库的专业恢复工具
- 07-15在CentOS7系统源码安装Nginx+MySQL+PHP+Go
- 最近发表
-
- Rocky Linux Nginx 自动更新免费 SSL,全流程实战
- nginx-1.22.1在linux服务器上的安装
- Rocky Linux 9 系统下安装Nginx(在linux中安装nginx)
- Rocky Linux 9.x 从零安装 Nginx 全流程:源码编译 + dnf 安装方案详解
- Linux-Nginx-反向代理篇-02(nginx反向代理apache)
- RockyLinux 9快速部署Nginx+HTTPS(基于DNF安装)
- Stellar Repair for MySQL:受损 MySQL 数据库的专业恢复工具
- 在CentOS7系统源码安装Nginx+MySQL+PHP+Go
- linux通过yum安装nginx和mysql(linux在线安装nginx)
- Chat to MySQL 最佳实践:MCP Server 服务调用
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)