使用Certbot自动申请Let’s Encrypt的HTTPS证书

By | 2017年10月23日

Certbot是个好东西,可以自动帮我们申请letsencrypt的证书,

LetEncrypt官网:https://letsencrypt.org/getting-started/

Certbot官网:https://certbot.eff.org/

Certbot开源地址:https://github.com/certbot/certbot

Certbot文档地址:https://certbot.eff.org/docs/

使用方法如下,以Ubuntu 16.04 + Apache为例。

首先安装certbot:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache 

安装完成后即可开始使用,下面命令是仅申请证书,不需要自动配置apache。

certbot certonly --standalone --email xxx@qq.com -d devonios.com

运行这条命令要先停止apache运行,certbot申请认证过程时需要临时启动一个web服务,会占用80、443端口。

运行结果:

证书文件会自动保存在/etc/letsencrypt/archive/devonios.com目录。