这个配置的作用是允许 Nginx 处理 Let’s Encrypt 的 ACME 挑战请求,以便验证域名所有权。这是申请和续订证书的关键步骤之一,但它本身不会自动申请证书。
要自动申请证书,你需要使用一个证书管理工具,比如 Certbot 或者 acme.sh。配置完成后,它会自动生成和更新证书。你只需要确保证书管理工具将验证文件放置在 /root/.acme.sh/ 目录下,Nginx 就会根据 location ~* /.well-known/acme-challenge/ 指令正确处理这些请求。
下面是如何使用 Certbot 自动申请证书的简要步骤:
安装 Certbot:
bash
复制代码
sudo apt update
sudo apt install certbot python3-certbot-nginx
运行 Certbot:
bash
复制代码
sudo certbot --nginx
Certbot 会自动检测你的 Nginx 配置,申请证书并配置 Nginx 使用这些证书。
设置自动续期: Certbot 安装时通常会自动设置一个 cron 任务来自动续期证书。你可以通过以下命令检查续期是否设置正确:
bash
复制代码
sudo systemctl status certbot.timer
如果你使用的是 acme.sh,步骤会有所不同。你需要安装 acme.sh 并配置它来处理证书申请和续期。
确保你的 Nginx 配置文件包含正确的挑战路径,并且相应目录有正确的权限,这样证书管理工具才能正确放置验证文件。
要自动申请证书,你需要使用一个证书管理工具,比如 Certbot 或者 acme.sh。配置完成后,它会自动生成和更新证书。你只需要确保证书管理工具将验证文件放置在 /root/.acme.sh/ 目录下,Nginx 就会根据 location ~* /.well-known/acme-challenge/ 指令正确处理这些请求。
下面是如何使用 Certbot 自动申请证书的简要步骤:
安装 Certbot:
bash
复制代码
sudo apt update
sudo apt install certbot python3-certbot-nginx
运行 Certbot:
bash
复制代码
sudo certbot --nginx
Certbot 会自动检测你的 Nginx 配置,申请证书并配置 Nginx 使用这些证书。
设置自动续期: Certbot 安装时通常会自动设置一个 cron 任务来自动续期证书。你可以通过以下命令检查续期是否设置正确:
bash
复制代码
sudo systemctl status certbot.timer
如果你使用的是 acme.sh,步骤会有所不同。你需要安装 acme.sh 并配置它来处理证书申请和续期。
确保你的 Nginx 配置文件包含正确的挑战路径,并且相应目录有正确的权限,这样证书管理工具才能正确放置验证文件。
GitHub
GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol
A pure Unix shell script implementing ACME client protocol - acmesh-official/acme.sh