设置证书

展示如何使用 Certbot 为域名获取并验证 SSL 证书。

创建 Route 53 URL

从你的域名创建 Route 53 URL，例如 caesar.internal.romeprotocol.xyz，以指向 EC2 服务器 IP。

开放端口

请确保远程服务器上的 HTTP（80）和 HTTPS（443）端口已开放。

使用你的云服务提供商的防火墙或安全组来开放这些端口。

获取证书

下面的 Certbot CLI 可帮助你获取 Let’s Encrypt 证书。

注意：申请证书时，请使用你自己的电子邮件地址和域名。

sudo apt install -y nginx
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly --nginx -n -m [email protected] --agree-tos --domains caesar.internal.romeprotocol.xyz # 替换为你的邮箱和域名
sudo nginx -s stop

验证证书生成

现在，请确保 fullchain.pem 和 privkey.pem 文件位于下面的目录中。

sudo ls /etc/letsencrypt/live/caesar.internal.romeprotocol.xyz

上一页设置远程服务器下一页选择你的 Chain ID

最后更新于 25天前

这有帮助吗？

hashtag创建 Route 53 URL

hashtag开放端口

hashtag获取证书

hashtag验证证书生成

创建 Route 53 URL

开放端口

获取证书

验证证书生成