TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:
TOP云总站云服务器:https://topyun.vip/server/buy.html
TOP云C站云服务器:https://c.topyun.vip/cart
服务器已安装 Web 服务(如 Nginx 或 Apache),并且可以正常访问。
域名已解析到该服务器,且可以通过公网访问。
服务器具备 root 或 sudo 权限。
验证域名所有权(通过 HTTP-01 或 DNS-01 挑战,默认是 HTTP-01)
获取证书
配置 Web 服务器(Nginx/Apache)使用新证书
设置定时任务自动续签
证书文件:/etc/letsencrypt/live/yourdomain.com/fullchain.pem
私钥文件:/etc/letsencrypt/live/yourdomain.com/privkey.pem
证书有效期:Let's Encrypt 证书有效期为 90 天,但 Certbot 会自动在到期前进行续签。
防火墙与端口:确保服务器的 80 端口(HTTP-01 验证)或 443 端口(TLS-ALPN-01 验证)对外开放。
DNS 插件(可选):如果你使用的是通配符证书(如 *.yourdomain.com),需要使用 DNS 插件(如 certbot-dns-cloudflare)进行 DNS 验证。
在云服务器上自动续签 Let's Encrypt 证书,可以通过使用 Certbot(一个流行的 Let's Encrypt 客户端工具)结合 定时任务(Cron) 来实现。下面是一个通用的操作流程,适用于大多数 Linux 发行版(如 Ubuntu、CentOS 等):
一、前提条件
二、安装 Certbot
对于 Ubuntu/Debian 系统:
sudo apt update
sudo apt install certbot python3-certbot-nginx # 如果使用 Nginx
# 或者
sudo apt install certbot python3-certbot-apache # 如果使用 Apache
对于 CentOS/RHEL 系统:
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx # Nginx
# 或者
sudo yum install certbot python3-certbot-apache # Apache
注意:python3-certbot-nginx 或 python3-certbot-apache 是插件,用于自动修改 Web 服务器配置以验证域名所有权和自动配置证书。
三、首次获取证书
使用 Certbot 获取证书,它会自动验证你的域名并安装证书。
使用 Nginx 插件(推荐):
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
使用 Apache 插件:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
替换 yourdomain.com 和 www.yourdomain.com 为你的实际域名。
Certbot 会自动:
四、测试自动续签
Certbot 默认会创建一个 Cron 任务 或 Systemd Timer 来定期尝试续签证书(默认每天检查一次)。
你可以通过以下命令手动测试续签是否正常:
sudo certbot renew --dry-run
如果输出显示“Congratulations, all renewals succeeded.”,说明自动续签配置正常。
五、(可选)手动设置 Cron 任务(如果未自动生成)
某些情况下,Certbot 可能没有自动创建 Cron 任务,你可以手动添加:
sudo crontab -e
添加以下一行(每天凌晨 2:30 尝试续签):
30 2 * * * /usr/bin/certbot renew --quiet
--quiet 参数表示不输出信息,避免产生日志噪音。
六、证书存放位置
Let's Encrypt 证书默认存放在:
你可以在 Web 服务器配置中引用这些文件。
七、注意事项
