前言
為什麼需要將 http 升級到 https ?最直接的原因就是擴充微信小程式需要。
方式有很多,我們這次要說的是 Certbot,那麼開始吧!
準備環境
我們假設是在以下環境中使用 Certbot 的:
- Ubuntu 20.04
- Nginx
我們使用的 Linux 發行版是 Ubuntu ,伺服器上使用 Nginx。
安裝
開啟官網
選擇版本
安裝snapd
我們來了解幾個概念:
- Snap是最初由Canonical設計和開發的軟體包管理/軟體部署工具,簡而言之,Snaps是使用庫和依賴項編譯的應用程式。
- Snapd是一個REST API守護程式服務,它在Linux系統上執行以管理snap程式包(“snaps”),你通過客戶端應用程式與Snapd互動 - snap,它與snap store互動以在你的系統上下載和安裝Snaps。
- Snaps的優勢:Snaps安裝速度更快,更易於建立,執行更安全,並且可以自動和事務性更新,因此你的應用程式始終是最新的。Snaps可用於所有主要的Linux發行版,包括Ubuntu、Linux Mint、Debian、Fedora和Arch。
好了,相信你對snap和snapd的關係有了一定的瞭解,接下來正式安裝snapd軟體包:
# 更新包管理器到最新
sudo apt update
# 安裝snapd
sudo apt install -y snapd
# 確保snpd是最新的
sudo snap install core; sudo snap refresh core
最後一步前的操作
因為我們是用過snapd來安裝Certbot,所以應該刪除使用apt、dnf或yum等作業系統包管理器安裝的 Certbot 包 。
sudo yum remove certbot。
安裝
sudo snap install --classic certbot
# 執行此命令來確保certbot命令可以執行。
sudo ln -s /snap/bin/certbot /usr/bin/certbot
升級https
# 獲取https證照並自動編輯nginx配置
sudo certbot --nginx
# 僅生成https證照
sudo certbot certonly --nginx
測試自動續訂
sudo certbot renew --dry-run
結束語
總體來講,我覺得certbot安裝起來比較簡單,之前也用過一些其他的方式,比如阿里雲的免費證照,寶塔皮膚的證照等等,綜合下來最後選擇了certbot。
本作品採用《CC 協議》,轉載必須註明作者和本文連結