社区 › 安全 › 在Linux系统中使用Certbot为Nginx安装SSL证书

采序 发表于 2025-6-7 09:38:37

在Linux系统中使用Certbot为Nginx安装SSL证书

在Linux系统中使用Certbot为Nginx安装SSL证书并进行配置，通常遵循以下步骤：
1. 安装Certbot


[*]首先确保你的系统已经安装了EPEL仓库，如果没有安装，可以通过以下命令安装：sudo yum install epel-release
[*]接着安装Certbot：sudo yum install certbot
2. 配置Nginx


[*]在Nginx配置文件中添加一个location块，以便Certbot可以通过Webroot验证方式获取证书。例如：location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /usr/share/nginx/html;
}
location = /.well-known/acme-challenge/ {
return 404;
}
[*]重新加载Nginx配置以应用更改：sudo service nginx reload
3. 使用Certbot获取证书


[*]运行Certbot并指定Webroot模式以及你的域名：sudo certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com
[*]替换your.domain.com为你的实际域名。
4. 配置Nginx使用SSL


[*]修改Nginx配置文件，为443端口添加SSL配置，使用Certbot生成的证书：server {
listen 443 ssl;
listen [::]:443 ssl ipv6only=on;
ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;
# 其他SSL设置...
}
[*]再次重新加载Nginx配置：sudo service nginx reload
5. 验证配置


[*]通过浏览器访问https://your.domain.com，如果配置正确，应该能看到安全的连接。
具体操作可能会根据你的系统环境和Nginx版本略有不同。如果遇到问题，可以查看Certbot的日志文件或者搜索具体的错误信息来解决。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

乐敬 发表于 2025-12-13 05:18:33

不错，里面软件多更新就更好了

晾棋砷 发表于 2025-12-16 13:27:45

这个有用。

殳世英 发表于 2025-12-19 20:45:57

前排留名，哈哈哈

翳舀 发表于 2025-12-25 12:54:50

yyds。多谢分享

韩素欣 发表于 2026-1-6 12:16:06

感谢分享，下载保存了，貌似很强大

但婆 发表于 2026-1-16 17:50:41

不错，里面软件多更新就更好了

娄静曼 发表于 2026-1-18 03:10:07

yyds。多谢分享

俞秋荣 发表于 2026-1-18 03:33:58

东西不错很实用谢谢分享

阮蓄 发表于 2026-1-18 17:54:37

东西不错很实用谢谢分享

旱由 发表于 2026-1-18 18:14:43

谢谢分享，试用一下

巩芷琪 发表于 2026-1-18 19:14:46

感谢分享，学习下。

崔瑜然 发表于 2026-1-18 20:43:07

前排留名，哈哈哈

丁若云 发表于 2026-1-20 18:08:19

很好很强大我过来先占个楼 待编辑

笃迩讦 发表于 2026-1-21 02:01:24

谢谢分享，辛苦了

创蟀征 发表于 2026-1-22 11:58:53

前排留名，哈哈哈

彭水晶 发表于 2026-1-24 05:10:00

感谢，下载保存了

表弊捞 发表于 2026-1-24 10:12:56

前排留名，哈哈哈

距佰溘 发表于 2026-1-24 14:32:52

收藏一下   不知道什么时候能用到

崔瑜然 发表于 2026-1-26 10:05:03

不错，里面软件多更新就更好了

查看完整版本: 在Linux系统中使用Certbot为Nginx安装SSL证书