要从头开始安装 Certbot 并使用 `certbot certonly --standalone` 申请证书,您可以按照以下步骤进行操作:
### 1. 安装 Certbot
首先,根据您的操作系统来安装 Certbot。以下是一些常见的操作系统的安装步骤:
#### 对于 Ubuntu/Debian:
```bash
sudo apt update
sudo apt install certbot
```
#### 对于 CentOS/RHEL:
首先启用 EPEL 仓库:
```bash
sudo yum install epel-release
```
然后安装 Certbot:
```bash
sudo yum install certbot
```
#### 对于 Fedora:
```bash
sudo dnf install certbot
```
### 2. 申请证书
安装完成后,您可以使用以下命令来申请证书:
```bash
sudo certbot certonly --standalone -d example.com -d www.example.com
```
在此命令中:
- `certonly` 告诉 Certbot 仅生成证书,不自动配置。
- `--standalone` 启动一个临时 Web 服务器来验证域名的所有权。
- `-d` 后面跟着您要申请证书的域名,可以一次申请多个域名,用空格分隔。
### 3. 配置防火墙
Certbot 需要通过 80 端口来完成域名验证。如果您的防火墙或云服务商阻止了 80 端口,请确保在申请证书时暂时允许 HTTP 流量通过 80 端口。
例如,在使用 `ufw` 防火墙的 Ubuntu 系统上,您可以这样做:
```bash
sudo ufw allow 80/tcp
```
### 4. 验证和完成
Certbot 将会启动一个临时的 Web 服务器,并使用它来验证您对域名的所有权。验证成功后,证书和私钥将存储在 `/etc/letsencrypt/live/yourdomain/` 目录中。
### 5. 设置自动续期
Let’s Encrypt 证书有效期为 90 天,因此建议您设置自动续期。Certbot 默认会在安装时添加一个 cron 任务来处理自动续期。您可以通过以下命令测试自动续期功能:
```bash
sudo certbot renew --dry-run
```
这样,Certbot 将会尝试续期您的证书而不会实际更改任何内容。
### 6. 使用证书
最后,您可以在 Web 服务器(如 Nginx 或 Apache)中使用这些生成的证书来配置 HTTPS 访问。
### 7. 更新防火墙
如果您之前打开了 80 端口,完成验证后,您可以关闭该端口以增强安全性:
```bash
sudo ufw delete allow 80/tcp
```
这样,您就完成了从安装 Certbot 到申请 SSL 证书的整个过程。
标签:bashsudo,非常简单,certbot,证书,申请,Certbot,80,### From: https://www.cnblogs.com/Monarsoft/p/18396112