Certbot 是 Let's Encrypt 官方推荐的自动化 SSL 证书管理工具,适合需要高级功能的用户。以下是关键配置指南:

1. 自动化续签 🤖

sudo certbot renew --dry-run

该命令会检查证书是否需要更新,但不会实际重启服务

自动化续签

2. 多域名配置 🌐

使用 --domains 参数指定多个域名:

sudo certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com -d mail.example.com

确保所有域名的 DNS 解析指向同一服务器

多域名配置

3. 与 Web 服务器集成 🔄

  • Nginx: 使用 --nginx 插件自动配置
  • Apache: 使用 --apache 插件自动配置
  • 手动模式: 适用于特殊场景
sudo certbot --apache
Web服务器集成

4. 高级插件使用 🛠

  • --manual:手动验证模式
  • --standalone:使用 standalone 模式
  • --preferred-challenges:指定验证方式(http/ tls-sni)

推荐查阅官方文档了解各插件详细参数

了解更多 Certbot 基础用法 →

5. 常见问题排查 🌬

  • 超时错误:检查防火墙设置
  • 验证失败:确认域名解析正确
  • 证书不生效:检查 Nginx/Apache 配置文件
SSL证书管理

📌 注意:生产环境建议结合 cron 定期执行续签任务