Let's Encrypt

Introduction

Let's Encrypt是一个证书颁发机构（CA），它提供了一种获取和安装免费TLS/SSL证书的可访问方式，从而在web服务器上启用加密HTTPS。它通过提供一个软件客户端Certbot来简化流程，该客户端尝试自动化大多数（如果不是全部的话）所需的步骤。目前，在Apache和Nginx上，获取和安装证书的整个过程都是完全自动化的。

在本教程中，您将使用Certbot在Ubuntu 22.04上获得Nginx的免费SSL证书，并设置证书自动续订。

本教程将使用一个单独的Nginx服务器配置文件，而不是默认文件。我们建议为每个域创建新的Nginx服务器块文件，因为这有助于避免常见错误，并将默认文件作为后备配置进行维护。