内容纲要
要使用 Certbot 容器生成正式证书,您可以按照以下步骤操作:
-
停止正在运行的 Certbot 容器(如果有)。
-
运行以下命令以删除测试证书:
docker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \ certbot/certbot delete --cert-name example.com-0001其中,“example.com-0001”是您要删除的测试证书的名称。如果您不确定测试证书的名称,请运行以下命令查看已安装的证书列表:
docker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \ certbot/certbot certificates -
运行以下命令以生成新的证书:
docker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \ certbot/certbot certonly --webroot \ -w /var/www/html \ -d example.com -d www.example.com \ --email [email protected] \ --agree-tos \ --no-eff-email其中,“-w /var/www/html”指定 Web 根目录的路径,您需要将其替换为您实际使用的路径。“-d example.com -d www.example.com”指定要为其生成证书的域名。“–email [email protected]”指定用于接收证书到期通知的电子邮件地址。
-
重新启动 Web 服务器以加载新的证书。完成后,您将拥有一个新的有效证书,可以用于您的网站。