如何在 Ubuntu 22.04 LTS 上安装 Certbot

在当今的数字时代，确保网站的安全性至关重要。网络安全的一个基本方面是使用SSL / TLS证书来加密您的网站与其访问者之间传输的数据。Certbot是一个免费的开源工具，简化了获取和更新SSL / TLS证书的过程。

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Certbot

第 1 步。首先，通过在终端中运行以下命令，确保所有系统软件包都是最新的。apt

<span class="pln">sudo apt update
sudo apt upgrade</span>

第 2 步。在 Ubuntu 22.04 上安装 Certbot。

• 方法 1：使用 Snap 包安装 Certbot

安装 Certbot Snap 软件包：

<span class="pln">sudo snap install </span><span class="pun">--</span><span class="pln">classic certbot</span>

创建指向 Certbot 命令的符号链接：

<span class="pln">sudo ln </span><span class="pun">-</span><span class="pln">s </span><span class="pun">/</span><span class="pln">snap</span><span class="pun">/</span><span class="pln">bin</span><span class="pun">/</span><span class="pln">certbot </span><span class="pun">/</span><span class="pln">usr</span><span class="pun">/</span><span class="pln">bin</span><span class="pun">/</span><span class="pln">certbot</span>

通过运行以下命令验证 Certbot 是否已正确安装：

<span class="pln">certbot </span><span class="pun">--</span><span class="pln">version</span>

Certbot现在可以使用了。您可以通过运行以下命令来获取证书：

如果你的Web服务器是Apache，请安装Certbot Apache插件：

<span class="pln">sudo certbot </span><span class="pun">--</span><span class="pln">apache</span>

如果您使用 Nginx 作为您的 Web 服务器，请改用以下命令：

<span class="pln">sudo certbot </span><span class="pun">--</span><span class="pln">nginx</span>

第 3 步。证书机器人续订配置。

• 设置自动续订

SSL/TLS 证书的有效期有限。Certbot可以为您自动化续订过程。要设置自动续订，请添加每天运行两次的 cron 作业：

<span class="pln">sudo crontab </span><span class="pun">-</span><span class="pln">e</span>

将以下行添加到 crontab 文件中：

<span class="lit">0</span> <span class="pun">*</span><span class="str">/12 * * * /</span><span class="pln">usr</span><span class="pun">/</span><span class="pln">bin</span><span class="pun">/</span><span class="pln">certbot renew </span><span class="pun">--</span><span class="pln">quiet</span>

此作业将每 12 小时检查一次即将过期的证书，并在必要时续订证书。

您可以使用以下命令手动测试续订过程：

<span class="pln">sudo certbot renew </span><span class="pun">--</span><span class="pln">dry</span><span class="pun">-</span><span class="pln">run</span>

第 4 步。验证 SSL/TLS 证书安装。

• 网页浏览器测试

打开您的 Web 浏览器并访问您的安全域（例如，）。您应该会在地址栏中看到一个挂锁图标，表示连接安全。https://your_domain.com

• SSL 实验室或其他在线工具。

SSL Labs等在线服务提供深入的SSL / TLS服务器测试。输入您的域以检查潜在问题或漏洞。

感谢您使用本教程在 Ubuntu 系统上安装 Certbot。如需其他帮助或有用信息，我们建议您查看 Certbot 官方网站。