网站申请免费的Let's Encrypt证书

安装环境;系统：Ubuntu 22.04.2

运行要求

SSH有root权限
网站已上线并开放80端口

方法

如果使用的是宝塔面板就非常简单。

打开宝塔面板-网站-SSL证书下方的未部署

点击Let's Encrypt，选择域名，点击申请。系统会自动申请配置。

保存并启用证书

完成

有时宝塔自动申请会报错，可以手动申请后填写

通过SSH连接到服务器，必须有root权限

在 Ubuntu 上安装 snap

命令行安装 snapd：

sudo apt update
sudo apt install snapd

```

注销并重新登录，或重新启动系统，以确保快照的路径已正确更新。

安装 Certbot

在机器的命令行上运行此命令以安装 Certbot。

sudo snap install --classic certbot

准备 Certbot 命令

在机器的命令行上执行以下指令，确保可以运行该命令。certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

选择您希望如何运行 Certbot

网站未运行

停止 Web 服务器，然后运行此命令以获取证书。Certbot 将暂时在您的机器上启动一个 Web 服务器。

sudo certbot certonly --standalone

网站运行中

如果您的 Web 服务器已在使用端口 80，并且不想在 Certbot 运行时停止它，请运行此命令并按照终端中的说明进行操作。

输入命令行

sudo certbot certonly --webroot

输入能联系到你邮箱

输入域名

输入网站目录路径，自动配置文件

自动配置完成后会显示证书存放路径，按照存放路径找到证书文件，打开并复制证书内容，填写,保存并启用证书即完成

续订命令行（有效期不足30天有效）

certbot renew

参考资料
文档 - Let's Encrypt (letsencrypt.org)
Certbot 说明 |证书机器人 (eff.org)
如何使用 certbot 管理 Lets Encrypt SSL/TLS 证书 (linux-console.net)
在 Ubuntu 上安装 snap |Snapcraft 文档

分享到：

赞 (0)