现在https已经成为主流,Android和微信还有IOS均默认使用https访问,因此需要使用ssl证书实现这一访问方式,目前免费的ssl证书可使用certbot工具获取,该工具获取的证书只有3个月的有效期,到期后需要续期,可通过自动化工具续期。工具使用方法如下:
该工具当前官方推荐的安装方式为使用snap安装,此处以ubuntu 16.04举例
首先确认本机是否安装snap
snap version正常安装的话,系统会提示如下
snap 2.46.1+18.04
snapd 2.46.1+18.04
series 16
ubuntu 18.04
kernel 4.15.0-91-generic
然后,使用snap安装certbot
sudo snap install --classic certbot安装成功后,建立软连接
sudo ln -s /snap/bin/certbot /usr/bin/certbot此时certbot已经安装结束,下一步可使用工具选在web容器后,自动的加载ssl证书到指定的域名,使用方式如下,以下以nginx为例
sudo certbot --nginx然后根据提示录入相应的管理邮箱,并同意用户协议,之后选择需要使用https访问的网址,certbot将自动将所需要的ssl证书已经nginx的配置自动的写入相应的配置文件,相当智能。
在证书过期后,可以使用如下命令,进行证书更新:
sudo certbot renew --dry-run