3. 使用证书加密网站
1. 使用 Certbot 配置自动更新证书
Certbot 使用 Let's Encrypt 证书,每次能够获取 3 个月的证书。Certbot 能够注册系统服务,自动更新证书。直接参考 官网 即可。
下面以 Ubuntu / Debian 为例,演示如何自动管理 Nginx 证书。
安装 Certbot:
bash
sudo apt install certbot python3-certbot-nginx给 Nginx 申请证书:
bash
sudo certbot --nginx下面按照要求配置即可。
测试自动更新证书是否能正常运行:
bash
sudo certbot renew --dry-run2. 配合 Docker Compose 使用 Certbot
要使用证书,需要在 Docker Compose 中配置 Nginx 服务。下面是一个简单的例子:
yaml
version: '3'
services:
nginx:
image: nginx:1.25.3-alpine3.18-slim
ports:
- "80:80"
- "443:443"
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
- /etc/letsencrypt:/etc/letsencrypt
restart: always如果要申请证书,请直接使用下面的命令:
bash
sudo certbot然后按照提示操作即可。