好的,明白了。您之前尝试安装 epel-release 是为了安装 Certbot。在 Debian/Ubuntu 系统上,安装 Certbot 完全不需要 EPEL,并且有更直接、官方推荐的方法。
强烈推荐使用 Snap 来安装 Certbot,这是 Certbot 官方首选的安装方式。它可以确保您获得最新版本的 Certbot,并且能独立管理依赖,避免与系统其他软件包产生冲突。
以下是在您的 Debian/Ubuntu 系统上安装 Certbot 的详细步骤:
使用 Snap 安装 Certbot (官方推荐)
第 1 步:准备 Snap 环境
- 首先,确保您的系统包列表是最新的。
Bashsudo apt update sudo apt upgrade -y - 安装 snapd(如果您的系统还没有安装的话)。
Bashsudo apt install snapd -y
第 2 步:移除旧的 Certbot 包 (重要)
如果您之前使用 apt 安装过 Certbot,必须先卸载它,以避免冲突。
Bash
sudo apt-get remove certbot
第 3 步:使用 Snap 安装 Certbot
执行以下命令来安装 Certbot。
Bash
sudo snap install --classic certbot
- --classic 参数是必需的,它允许 Certbot 在您的系统上进行必要的更改(例如修改 Web 服务器配置)。
第 4 步:创建命令链接
为了让您能够直接运行 certbot 命令,需要创建一个符号链接。
Bash
sudo ln -s /snap/bin/certbot /usr/bin/certbot
如何使用 Certbot 获取证书
现在 Certbot 已经安装完成,您可以开始用它来为您的网站申请 SSL 证书了。
- 如果您使用的是 Nginx:
Bashsudo certbot --nginxCertbot 会自动检测您的 Nginx 配置文件中的域名,引导您选择要为其启用 HTTPS 的域名,并自动配置好 Nginx。 - 如果您使用的是 Apache:
Bashsudo certbot --apache与 Nginx 类似,Certbot 会自动检测和配置 Apache。 - 如果您没有使用 Nginx 或 Apache,或者想手动配置:
如果您只是想获取证书,然后手动配置您的 Web 服务器,可以运行以下命令:
Bashsudo certbot certonly --standalone这个命令会临时启动一个小型的 Web 服务器来完成域名验证。请注意:在运行此命令之前,您需要停止正在使用 80 端口的任何服务(如 Nginx 或 Apache)。
检查自动续订
通过 Snap 安装的 Certbot 会自动为您设置好证书的自动续订,您无需手动操作。
您可以通过以下命令来测试自动续订是否配置正确(这个命令不会真的续订证书,只是进行一次模拟演练):
Bash
sudo certbot renew --dry-run
如果测试成功,就说明一切准备就绪了。Certbot 会在证书过期前自动为您续订。
Comments NOTHING