1.SSH 进入服务器

SSH 进入服务器运行您的 HTTP 网站作为用户与数独特权。

2.安装 snapd

apt install snapd

3.确保您的snap 版本是最新的

在机器上的命令行上执行以下命令，以确保您有最新版本的snapd。

#snap install core; snap refresh core

4.删除曾经利用系统包管理工具按章的 Certbot

如果您有任何使用操作系统封装管理器（如apt、dnf或yum）安装的 Certbot 封装，则在安装 Certbot 快照之前应将其删除，以确保在运行命令证书机器人时使用快照，而不是从操作系统封装管理器中安装。 这样做的确切命令取决于你的操作系统，但常见的例子是苏多贴切删除证书机器人，sudo dnf删除证书机器人，或苏多 yum 删除证书机器人。

如果您以前通过证书机器人自动脚本使用过 Certbot，您还应按照此处的说明删除其安装。

5.安装证书机器人

在机器上的命令线上运行此命令以安装 Certbot。

sudo snap install --classic certbot

6.准备证书机器人命令

在机器上的命令行上执行以下指令，以确保证书机器人命令能够运行。

sudo ln -s /snap/bin/certbot /usr/bin/certbot

7.选择您想如何运行 Certbot

运行此命令以获取证书，并让 Certbot 自动编辑您的 Apache 配置以将其送达，只需一步即可打开 HTTPS 访问。

sudo certbot --apache

8.或者，只需获得证书

如果您感觉比较保守，并且想手工更改您的 Apache 配置，请运行此命令。

sudo certbot certonly --apache

9.测试自动续订

系统中的 Certbot 软件包附带一个工作或系统定时器，可在证书过期前自动更新证书。除非您更改配置，否则您将不再需要运行 Certbot。

10.您可以通过运行此命令来测试证书的自动续订：

sudo certbot renew --dry-run

如果该命令完成时没有错误，则您的证书将在后台自动续订。

11.确认 Certbot 工作

要确认您的网站设置正确，请访问浏览器中的https://yourwebsite.com/，并在 URL 栏中查找锁图标。

12.强制80端口转443端口

<IfModule mod_rewrite.c>

RewriteEngine on

    RewriteCond   %{HTTPS} !=on

    RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

</IfModule>