一、Let’s Encrypt 与 Certbot 简介
Let’s Encrypt 是由非营利组织 ISRG 运营的免费证书颁发机构(CA),旨在推动 HTTPS 的普及。其核心工具 Certbot 能自动化完成证书申请、部署与续期,大幅降低 HTTPS 的配置复杂度。通过 Certbot 与 Nginx 的集成,用户可在 5 分钟内完成全流程配置 。
二、环境准备
1. 系统要求
- 操作系统:支持 CentOS 7+、Ubuntu 18.04+ 等主流 Linux 发行版
- 已安装 Nginx 并配置至少一个虚拟主机
- 域名解析:需将域名(如
example.com)的 A 记录指向服务器公网 IP - 防火墙放行:确保 80(HTTP) 和 443(HTTPS) 端口开放
2. 安装 Certbot 与依赖
# CentOS 7
sudo yum