Debian 11 で Nginx に Let's Encrypt SSL 証明書を設定する方法
Certbot と certbot nginx プラグインのインストール#
sudo apt update && sudo apt -y install certbot python3-certbot-nginx
Nginx サイトのために証明書を生成して設定する#
certbot --nginx
SSL 証明書を初めて取得する場合、CertBot はあなたのメールアドレスを尋ねます。よく使うメールアドレスを入力してください。証明書が期限切れる前に通知されます。
特定のドメインのために証明書を取得して設定することもできます
certbot --nginx -d baicai.me
Certbot を使用して SSL 証明書を自動更新する#
Let's Encrypt の SSL 証明書は 3 か月で期限切れになります(90 日)。したがって、手動で更新する必要があるかもしれませんが、Certbot パッケージには cron ジョブと systemd タイマーが付属しており、証明書の期限切れ前に自動的に更新されます。
設定を変更しない限り、再度 Certbot を手動で実行する必要はありません。
証明書の自動更新をテストするには、次のコマンドを実行できます。
certbot renew --dry-run