使用certbot安装网站SSL证书

certbot是Let’s Encrypt官方推荐的工具。入口点击这里。

首先选择web环境和系统。Linux选择snap，因为pip是针对python的。
注意：提前备份服务器快照。

1、使用SSH连接服务器

以具有 sudo 权限的用户身份通过 SSH 登录运行你 HTTP 网站的服务器。

2、安装snapd

根据服务器操作系统版本选择。入口点击这里。

3、删除 certbot-auto 及任何 Certbot 操作系统软件包

如果你通过操作系统的包管理器（如 apt、dnf 或 yum）安装了任何 Certbot 软件包，应该在安装 Certbot snap 之前将其移除，以确保在运行 certbot 命令时使用的是 snap 版本，而不是通过操作系统包管理器安装的版本。具体的命令取决于你的操作系统，但常见的示例有 sudo apt-get remove certbot、sudo dnf remove certbot 或 sudo yum remove certbot。

4、安装 Certbot

sudo snap install --classic certbot

5、准备 Certbot 命令

sudo ln -s /snap/bin/certbot /usr/bin/certbot

6、选择您希望运行 Certbot 的方式

--nginx 选项会自动检测主配置文件（如 /etc/nginx/nginx.conf）。
宝塔：sudo certbot certonly --webroot -w /var/www/html -d yourdomain.com -d www.yourdomain.com。
其中/var/www/html是网站所在文件夹路径。

7、测试自动续订

您系统上的 Certbot 软件包包含一个 cron 任务或 systemd 定时器，会在证书过期前自动续期。除非您更改配置，否则无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续期：
sudo certbot renew --dry-run
更新 certbot 的命令安装在以下某个位置：
/etc/crontab/
/etc/cron.*/*
systemctl list-timers

8、确认 Certbot 是否工作正常

要确认您的网站已正确设置，请在浏览器中访问 https://yourwebsite.com/，并查看 URL 栏中的锁形图标。

如果安装不成功，可在阿里云或者腾讯云申请免费SSL证书。具体教程看这里。