Let’s encrypt 证书申请及安装配置

为 Nginx 配置 Let’s Encrypt SSL 证书可以使用 Certbot，这是由 EFF 提供的一个非常受欢迎的 ACME 客户端。以下是详细的步骤来配置 Nginx 使用 Let’s Encrypt 的免费 SSL 证书：

1. 安装 Certbot 和 Nginx 插件

在大多数 Linux 发行版上，你可以通过包管理器安装 Certbot 及其 Nginx 插件。以下是基于 Ubuntu 24.04 的命令示例：

Ubuntu 24.04:

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 获取和安装 SSL 证书

确保你的域名解析已经指向了你想要配置 SSL 的服务器，并且 Nginx 已经正确配置并运行 (nginx 的安装配置此处省略， 改日可以单独一篇文章来说明)。

注意： 此处必须要在域名解析到服务器上运行命令才行， Certbot 会通过域名解析验证你的域名所有权。

运行以下命令以获取证书并自动配置 Nginx：

sudo certbot --nginx -d www.aicaiccxx.top

替换 www.aicaiccxx.top 为你的实际域名, 我这里使用了一个假的域名。如果你有多个域名或子域名，可以在 -d 参数后继续添加。

网站构建之域名及证书

为了让本网站和大家见面， 首先需要处理一些网站搭建的基础工作， 包括域名注册和证书申请。

本站域名： https://www.aicaicc.top

这个域名后面， 其实是对应一台服务器的， 服务器上放了我分享给大家的一些知识， 也是我学习的一个过程。

大家中浏览器里输入网址： https://www.aicaicc.top， 就可以看到我分享的内容。

为什么需要域名

域名是互联网上的一个地址， 是一个容易记的名字， 用来访问网站。 申请了域名之后， 把这个域名和对应的服务器关联起来， 大家使用浏览器访问这个域名， 就可以访问到对应的服务器上的内容。 在服务器上， 一般会启动一个 Web 服务， 用来处理浏览器的请求， 返回对应的内容。 常见的 Web 服务有 Apache， Nginx 等。

域名证书

域名证书是用来保证网站安全的， 通过证书， 可以保证网站的真实性， 防止中间人攻击。 一般网站都会使用 HTTPS 协议， 通过证书来保证网站的安全性。 在以前， 网站通信使用 HTTP 协议， 传输内容是不加密的， 信息是明文传输的， 这样容易被窃取， 为了保证网站的安全， 现在网站都会使用 HTTPS 协议， 通过证书来保证网站的安全性。

所以， 如果我的网站通过 HTTP 协议让大家访问， 例如： http://www.aicaicc.top， 那么大家在浏览器里输入这个地址， 就会看到一个警告， 提示网站不安全， 这是因为没有证书， 信息是明文传输的， 容易被窃取。 如果只是纯粹知识分享， 都是公开的信息， 那 HTTP 协议也是可以的， 但是为了保证网站的安全性， 我还是选择了 HTTPS 协议， 通过证书来保证网站的安全性。 也为了保障大家的隐私， 保证大家和我网站之间的通信信息不被窃取。

关于本站

智学·治学 (AL·KM) AI Learning & Knowledge Management 希望在这里记录总结各种知识，分享生活学习点滴，记录成长历程。

治学之道

治学之道， 贵在严谨，求真务实，不断学习，不断进步。

所有本站知识， 都是经过本人验证总结的，确保不是AI的胡说八道， 但也难免有误， 如有错误，欢迎指正。

智学之法

学习要善于借助工具， 聪明的学习，高效的学习，不断总结，不断进步。

将借助当下流行的AI技术辅助学习， 总结梳理各种知识体系， 以便更好的理解和应用。

人生之道

人生之道， 贵在坚持，贵在坚韧，贵在不断进步，不断成长。

声明

本站所有内容， 仅供学习交流使用， 请勿用于商业用途， 如有侵权，请联系删除。

本站所有内容， 为本人原创， 未经允许， 请勿转载， 转载请注明出处。

联系方式

Email: 1951090066@qq.com