Certbot 证书自动化教程
Certbot 证书自动化教程
全面掌握 Let’s Encrypt 免费 SSL/TLS 证书的申请、部署与自动化管理。
教程简介
本教程共 12 章,系统讲解 Certbot 从入门到生产的完整知识体系。无论你是运维工程师、后端开发者还是独立站长,都能在这里找到适合你场景的 HTTPS 部署方案。
章节目录
| 章节 | 标题 | 关键词 |
|---|---|---|
| 第 1 章 | Certbot 概述 | Let’s Encrypt, ACME 协议, 适用场景 |
| 第 2 章 | 安装与环境准备 | Snap, 包管理, Docker, 插件安装 |
| 第 3 章 | Standalone 模式 | 独立验证, 端口 80, 临时服务器 |
| 第 4 章 | Webroot 模式 | 文件验证, Nginx 配置, Apache 配置 |
| 第 5 章 | DNS 验证 | DNS 插件, 通配符证书, Cloudflare, Route53 |
| 第 6 章 | Nginx 集成 | Nginx 插件, 反向代理, HTTPS 重定向 |
| 第 7 章 | Apache 集成 | Apache 插件, 虚拟主机, HSTS |
| 第 8 章 | 自动续期 | systemd timer, cron, 续期钩子 |
| 第 9 章 | 续期钩子 | 服务重启, 通知, 自定义脚本, 部署钩子 |
| 第 10 章 | 多域名与通配符 | SAN, 通配符, 多站点, 证书合并 |
| 第 11 章 | Docker 部署 | Docker Compose, 反向代理集成 |
| 第 12 章 | 最佳实践 | 监控, 备份, 证书管理, 迁移策略 |
阅读建议
- 零基础用户: 从第 1 章开始,按顺序阅读至第 8 章即可完成基本部署
- 有经验的运维: 可直接跳至第 8 章(自动续期)和第 12 章(最佳实践)
- Docker 用户: 重点关注第 11 章,结合第 5 章 DNS 验证内容
- 多站点运维: 第 10 章为核心,配合第 9 章钩子脚本实现自动化
前置要求
- 一台具有公网 IP 的 Linux 服务器
- 拥有一个已解析到该服务器的域名
- 具备基本的 Linux 命令行操作能力
- root 或 sudo 权限