安装 Certbot(使用 snap,推荐)
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
申请并配置证书(自动修改 Nginx 配置)
# 同时为三个域名申请证书(支持多个 -d 参数)
sudo certbot --nginx -d 域名1 -d 域名2 -d 域名3
根据提示输入邮箱、同意条款。Certbot 会自动修改 Nginx 配置文件,添加 SSL 配置,并开启 HTTP 重定向到 HTTPS。
验证自动续签
sudo certbot renew --dry-run
如果没有错误,证书会自动续签(系统已添加定时任务)。