要将域名解析到 IP

申请官方证书

Certbot

apt update

1. 安装 Certbot

apt install certbot python3-certbot-nginx

2. 为域名申请证书

certbot --nginx -d mydreamforest.com

自动续订证书

1. 测试 Certbot 是否能够成功续订证书：

certbot renew --dry-run

2. 创建自动续期的服务文件

vi /etc/systemd/system/certbot.service

• 内容如下：

[Unit]
Description=Certbot
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --post-hook "systemctl reload nginx"

[Install]
WantedBy=multi-user.target

• 一个查询是否需要续订证书的服务

1. 启动它：

systemctl enable certbot.service
systemctl start certbot.service

附言

• 事前，在 DNS 中解析 A 记录是必要的。

• 安装 Certbot 时询问是否需要 HTTP 重定向，请拒绝，它会更改你的 Nginx 配置。我们会在之后手动配置它。

• SSL 证书针对域名起作用，多加注意。

• 除了证书所在文件，/etc/nginx/sites-available/default 中也储存有证书的路径。

• 通配域名，仅相当于域名下降一级。

• ACME (Automatic Certificate Management Environment) 客户端是指自动申请和更新 SSL/TLS 数字证书的软件工具。

生成自签名证书

OpenSSH

• 通过 openssl 申请自签名证书

mkdir /etc/couchdb/cert
cd /etc/couchdb/cert
openssl genrsa > privkey.pem
openssl req -new -x509 -key privkey.pem -out couchdb.pem -days 1095

• 输入申请信息：句点“.”被视为留空

chmod 600 privkey.pem couchdb.pem
chown couchdb privkey.pem couchdb.pem