ssl 证书配置教程

安装 certbot

sudo apt install certbot python3-certbot-nginx

使用 certbot 获取 ssl 证书

sudo certbot --nginx -d yourdomain.com -d *.yourdomain.com

随后它会提示你输入邮箱并添加 dns 验证，验证成功后即可生成证书，按照提示操作即可

这意味着你将获取适用于yourdomain.com和*.yourdomain.com的 ssl 证书（由 Let's Encrypt 提供）

其中*.yourdomain.com表示所有二级子域名，例如blog.yourdomain.com、abc.yourdomain.com等

但是*.yourdomain.com不包括abc.def.yourdomain.com等三级域名的 ssl 证书，并且没有办法通过通配符的方式批量获取，只能单独申请，所以我一般不建议使用三级域名

证书保存位置

证书默认保存在/etc/letsencrypt/live/yourdomain.com目录下

其中fullchain.pem是证书文件，privkey.pem是密钥文件

设置自动续期

Let’s Encrypt 的证书有效期为 90 天。Certbot 会自动安装一个定时任务，以每天检查并续期证书。你可以手动测试续期是否工作正常：

sudo certbot renew --dry-run

随后去 nginx 配置文件中添加证书即可，请查看nginx 教程