使用 Let's Encrypt 和 Certbot 获取 SSL 证书的完整流程如下：

1. 安装 Certbot

首先，您需要在服务器上安装 Certbot。具体步骤可能因操作系统而异。以下是一些常见的操作系统的安装说明：

对于 Ubuntu/Debian

bash

sudo apt update
sudo apt install certbot python3-certbot-nginx

对于 CentOS/RHEL

bash

sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx

2. 确认 Nginx/Apache 配置

确保您的 Nginx 或 Apache 服务器已正确配置并正在运行。确保您的域名正确指向服务器的 IP 地址。

3. 获取证书

使用 Certbot 获取 SSL 证书。根据您的 Web 服务器类型，使用以下命令：

对于 Nginx

bash

sudo certbot --nginx

对于 Apache

bash

sudo certbot --apache

4. 按照提示操作

Certbot 将提示您输入以下信息：

电子邮件地址：用于接收证书更新和安全通知。
同意服务条款：您需要同意 Let's Encrypt 的服务条款。
选择域名：选择您希望为其生成证书的域名。

5. 自动配置 SSL

Certbot 会自动更新您的 Nginx 或 Apache 配置，以使用新生成的 SSL 证书。

6. 验证证书

获取证书后，您可以使用以下命令验证证书的安装：

bash

sudo certbot certificates

7. 设置自动续期

Let's Encrypt 的证书有效期为 90 天。您可以使用 Cron 任务或 systemd 定时任务来自动续期证书。Certbot 提供了一个自动续期命令：

bash

sudo certbot renew

可以通过以下命令测试自动续期是否正常工作：

bash

sudo certbot renew --dry-run

8. 重启 Nginx/Apache

在获取证书后，重启 Web 服务器以确保配置生效：

对于 Nginx

bash

sudo systemctl restart nginx

对于 Apache

bash

sudo systemctl restart apache2

总结通过上述步骤，您可以使用 Let's Encrypt 和 Certbot 免费获取和安装 SSL 证书，并设置自动续期。确保定期检查证书的有效性及续期设置，以保持网站的安全性。

使用 Let's Encrypt 和 Certbot 获取 SSL 证书的完整流程如下： ​

1. 安装 Certbot ​

2. 确认 Nginx/Apache 配置 ​

3. 获取证书 ​

4. 按照提示操作 ​

5. 自动配置 SSL ​

6. 验证证书 ​

7. 设置自动续期 ​

8. 重启 Nginx/Apache ​

使用 Let's Encrypt 和 Certbot 获取 SSL 证书的完整流程如下：

1. 安装 Certbot

2. 确认 Nginx/Apache 配置

3. 获取证书

4. 按照提示操作

5. 自动配置 SSL

6. 验证证书

7. 设置自动续期

8. 重启 Nginx/Apache